Как правильно защитить беспроводную домашнюю сеть
Я скоро собираюсь быть установкой беспроводной сети для меня и некоторых приятелей и (надо надеяться) того, чтобы заставлять это защитить. Я имею некоторые вопросы и проблемы относительно этого и полагал, что кто-то здесь мог дать мне руку и регулировать меня в правильном направлении.
Мне загрузили WRT55AG (версия 2) со встроенным микропрограммным обеспечением фабрики. Я услышал, что возможно загрузить Ваше собственное встроенное микропрограммное обеспечение на маршрутизаторы как они. Действительно ли это стоит того? Что может быть достигнуто с ним?
Я задавался вопросом, какую безопасность я должен использовать на своей беспроводной связи. Идеально я хотел бы, чтобы все устройства были 'приняты', но я не уверен, как выполнить это. Я предполагаю, что это имеет некоторое отношение к MAC-адресам, но я не знаю ничего о них. Было бы замечательно, что НАРЯДУ С шифрованием (мне говорят, WPA2 является лучшей), каждое устройство должно было бы быть добавлено к какому-то списку прежде даже способность получить доступ к AP.
Другая функция, о которой я думал, будет полностью скрывать мою беспроводную связь от разоблачения на компьютере других людей. Это возможное (как широковещательная вещь SSID). Действительно ли это стоит проблемы?
Еще одна опция, которую я надеялся реализовывать, будет калькуляторами пропускной способности. Идеально что-то в маршрутизаторе для измерения суммы используемой пропускной способности и сколько использовалось в течение того месяца (это имеет отношение к счетам и пределам, очевидно). Действительно ли возможно снизить скорость скорости, когда определенный предел достигнут?
Это много точек, но я надеялся кто-то, у кого есть больше знания, чем я в этом предмете, мог дать мне руку и несколько указателей. Надо надеяться, все это возможно, и я не мечтаю :)
4 ответа
Хорошо я обращусь к точкам, что я могу: Да возможно обновить, или изменить встроенное микропрограммное обеспечение на Вашем маршрутизаторе к другому типу. При этом Вы получите доступ к намного большему набору настроек, которые Вы уже не имели бы на встроенном микропрограммном обеспечении фабрики. Взгляните на эту статью для хорошей идеи того, как сделать это с помощью DD-WRT: http://www.howtogeek.com/56612/turn-your-home-router-into-a-super-powered-router-with-dd-wrt/
WPA2 является большим методом шифрования, который в основном позволяет любому, кто знает Ваше подключение пароля. То, о чем Вы также говорите, является фильтрацией MAC-адреса, которая в основном добавляет другой уровень безопасности к соединению, означающему, что, если Вы добавляете фильтрацию по MAC-адресам к соединению затем, хотя Вы знаете пароль, если Ваш MAC-адрес не находится в таблице, Вы не сможете соединиться. MAC-адрес является просто в основном уникальным идентификатором, связанным с определенной частью аппаратных средств. Необходимо было бы знать MAC-адрес устройств, прежде чем они могли соединиться, поскольку необходимо будет добавить его к таблице в разделе настроек безопасности маршрутизатора.
Выключение Вашего SSID легко возможно. Тем путем Ваша сеть не обнаружилась бы, когда компьютер или устройство сканируют для доступных сетей. Люди, пытающиеся соединяться, должны были бы сделать так вручную имеющий необходимость ввести Ваше имя SSID в подключении к диалоговому окну. Действительно ли это стоит того? Хорошо это - просто другой уровень безопасности так да если, именно это Вы хотите. Примите во внимание, хотя тот любой серьезный достойный хакер мог обойти это без особых усилий.
Калькуляторы пропускной способности. Если Вы хотите это затем, это в значительной степени принимает решение относительно точки 1 для Вас. Необходимо будет изменить встроенное микропрограммное обеспечение на маршрутизаторе, если Вы захотите эту функциональность.
Я имел бы чтение той статьи выше и затем решил бы, являетесь ли Вы удобным выполнением, что она предлагает.Удачи.
Некоторая дополнительная информация к ответам уже отправила:
Да, необходимо использовать MAC-адрес, фильтрующий в качестве дополнительного слоя для отговаривания обычных пользователей, однако тривиально просто имитировать MAC-адреса, так не предполагайте, что он защитит Вас от любого с разумным техническим уровнем квалификации. Весь взломщик должен сделать, наблюдать за другими MAC-адресами, которые соединяют и копируют them:-),
Да, DD-WRT или Помидор определенно стоят взгляда. Помидор, в особенности позволяет пропускную способность, имеющую размеры и т.д.
Сокрытие Вашего SSID главным образом бессмысленно - это действительно все еще широковещательно передает SSID в кадрах, просто не кадры "неисправность", таким образом, любой инструмент нападения все еще найдет его. Скрытый SSID's может на самом деле повлиять на Ваших действительных пользователей, поскольку иногда драйверы беспроводных устройств окон имеют проблемы, если они не видят SSID в достаточно короткий период времени.
Да, WPA2 TKIP в настоящее время рекомендуется как минимум.
Если Вы не довольны высвечиванием устройства с альтернативным встроенным микропрограммным обеспечением (таким как dd-wrt), встроенное микропрограммное обеспечение Linksys хорошо для среднего домашнего пользователя.
Насколько безопасность идет, WPA2-PSK (AES) являются лучшими, который предложит Ваш конкретный маршрутизатор, и это - хороший выбор. Можно также сделать фильтрацию MAC-адреса так, чтобы только устройства с MAC-адресами, которые Вы указываете, даже получили шанс пройти проверку подлинности с ключом защиты.
Ваш маршрутизатор сможет скрыть SSID (название маршрутизатора). Этот путь только, который те, которые знают SSID по имени, могут попытаться соединить, это - хорошая идея в плотно населенных районах.
Сам маршрутизатор не может сделать измерения пропускной способности, но можно использовать различные методы, чтобы сделать это. Можно сделать QoS, чтобы ограничить или расположить по приоритетам пропускную способность на основе различных критериев (не на основе ежемесячного предела однако) на том маршрутизаторе, но на основе моего опыта с Linksys, их QoS не работает все настолько хорошо. Программное обеспечение как Wireshark и Spiceworks или контроль SNMP, может дать Вам общее представление о потреблении пропускной способности.
Если Вы включаете WPA2 и имеете сильный пароль, остальное - излишество, большинство случаев. MAC-адреса могут легко имитироваться и скрыты, SSIDs может быть сниффинговым.
Оборотная сторона в выполнении фильтрации по MAC-адресам и сокрытии SSID является сложностью и увеличила административную нагрузку. Но они могут определенно быть легко сделаны.
Я действительно рекомендую dd-wrt все же.