Hea WiFi-turvalisus on lihtne: lubage WPA (ideaaljuhul WPA2) ja seadke kindel parool. Teisi tavalisi trikke Wi-Fi võrgu turvalisuse suurendamiseks saate hõlpsasti mööda minna. Nad võivad hoida ära tavalisemaid kasutajaid, kuid tugev WPA2 parool hoiab ära kõik.
WEP-krüptimine
Traadita võrgu krüptimine on erinev, sealhulgas WEP, WPA ja WPA2. Praegu müüdud marsruuterid varustavad endiselt WEP-krüpteerimist - see võib olla vajalik, kui teil on väga vanad seadmed, mis ei saa WPA-d kasutada.
WEP-d saab väga hõlpsasti krakitud. WEP takistab inimestel otse võrguga ühendamist, seega on see avatud WiFi-võrgu kasutamisel parem. Kuid igaüks, kes soovib teie võrgule juurdepääsu, võib WEP-krüpteerimist hõlpsasti murda ja teie võrgu parooli määrata.
WEP-i kasutamise asemel veenduge, et kasutate WPA2-d. Kui teil on vanad seadmed, mis töötavad ainult WEP-ga, mitte WPA-ga, näiteks algse Xboxi või Nintendo DS-ga, siis on see tõenäoliselt uuendatud.
Varjatud SSID
Paljud ruuterid võimaldavad teil oma traadita võrgu SSID varjata. Kuid traadita võrgu nimed ei olnud kunagi varjatud. Kui te varjab oma SSIDi ja ühendab selle käsitsi, siis edastab teie arvuti pidevalt võrgu nime ja otsib seda. Isegi siis, kui olete oma riigi teisel poolel, ei tea teie sülearvuti, kas teie võrk on läheduses, ja püüab seda veel leida. Need saated võimaldavad lähedal asuvatel inimestel määrata teie võrgu SSID.
Traadita liikluse jälgimiseks kasutatavad tööriistad hõlpsasti tuvastavad "varjatud" SSID-nimed. SSID-nimed ei ole paroolid; nad lihtsalt ütlevad oma arvutitele ja muudele seadmetele, kui nad on teie traadita võrgu vahemikus. Peidetud varjatud SSID asemel tugine krüptimine.
Oleme varem selle müüdi hõivanud. Lisateabe saamiseks loe: Debunking müüdid: kas teie traadita SSID peitub kindlasti turvalisemaks?
MAC-aadresside filtreerimine
Igal võrguliidul on unikaalne ID, mida nimetatakse "meediumipöörduse juhtimise aadressiks" või MAC-aadressiks. Teie sülearvuti, nutitelefon, tahvelarvuti, mängukonsool - kõik, mis Wi-Fi toetab, on oma MAC-aadressiga. Teie ruuter ilmselt kuvab ühendatud MAC-aadresside nimekirja ja võimaldab teil piirata juurdepääsu teie võrgule MAC-aadressi kaudu. Saate ühendada kõik oma seadmed võrku, lubada MAC-aadresside filtreerimist ja lubada juurdepääsu ainult ühendatud MAC-aadressidele.
Kuid see lahendus ei ole hõbe kuuli. Teie võrgu levialas asuvad inimesed võivad teie WiFi-liiklust nullida ja ühendatud arvutite MAC-aadresse vaadata. Nad saavad seejärel hõlpsasti oma arvuti MAC-aadressi muuta lubatud MAC-aadressiks ja oma võrku ühendada - eeldades, et nad teavad oma parooli.
MAC-aadresside filtreerimine võib pakkuda mõningaid turvavõimalusi, muutes selle ühendamiseks suuremaks probleemiks, kuid te ei tohiks seda üksi toetuda. See suurendab ka häireid, mida kogete, kui teil on külastajad, kes soovivad teie traadita võrku kasutada. Tugev WPA2-krüpteering on endiselt teie parim valik.
Staatiline IP-aadress
Veel üheks küsitavaks turvalisuse tipuks on staatiliste IP-aadresside kasutamine. Vaikimisi pakuvad ruuterid integreeritud DHCP-serverit. Kui ühendate oma raadiovõrguga arvuti või muu seadme, küsib seade IP-aadressi ruuteri ja ruuteri DHCP-server annab neile selle.
Samuti võite keelata ruuteri DHCP-serveri. Teie raadiovõrku ühendav seade ei saa automaatselt IP-aadressi. Võrgu kasutamiseks peate sisestama iga seadme käsitsi IP-aadressi.
Nõrgad paroolid
Nõrgad paroolid on alati arvuti turvalisuse probleem. Kui kasutate WiFi-võrku WPA2-krüpteerimist, võite arvata, et olete turvaline, kuid te ei pruugi seda olla.
Kui kasutate WPA2-krüpteerimiseks nõrkat parooli, on see hõlpsasti krakitud. Paroolid nagu "parool", "letmein" või "abc123" on võrdselt võrdsed, kui WEP-krüpteerimist kasutada - kui mitte halvemaks.
Ärge kasutage minimaalse parooli pikkust 8 tähemärki. Midagi vahemikus 15 kuni 20 tähemärki peaks tõenäoliselt olema hea, kuid kui soovite, siis võite minna kuni 63 tähemärki. Võite ka pikemat parooli luua, kasutades "paroolifraasi" või paroolifraasi - sõnade jada, nagu lause.
Eeldusel, et kasutate tugeva parooliga WPA2-d, olete kõik seadistatud. Teie võrgu turvalisuse tagamiseks ei pea te varjama peidetud SSID-sid, MAC-aadresside filtreerimist ega staatilisi IP-aadresse.
Lisateabe saamiseks põhjalikumat juhendit traadita võrgu turvalisuse kohta lugege järgmist: Kuidas kaitsta oma Wi-Fi võrku sissetungimise vastu