Как я могу настроить свою беспроводную сеть для максимальной безопасности?

3295
Jeff Yates

Кажется, в беспроводных маршрутизаторах есть много функций безопасности, от фильтрации MAC-адресов до типа аутентификации и шифрования данных. WPA или WPA2 PSK? AES или TKIP?

Какие настройки следует использовать для обеспечения максимальной безопасности при настройке новой беспроводной сети? Это зависит от маршрутизатора или есть некоторые настройки, которые должны быть установлены на всех маршрутизаторах? Есть ли какие-то функции безопасности, которые я должен рассмотреть, прежде чем покупать беспроводной маршрутизатор?

8
дополнительная информация: http://superuser.com/questions/3180/what-is-the-most-practical-security-method-for-a-home-wireless-network/3190#3190 cregox 14 лет назад 0

2 ответа на вопрос

11
Matt Rogish

Определенно WPA2 - он заменяет WPA и считается «безопасным». Используйте AES (у TKIP есть недостатки) с предварительно заданным ключом; сделать его> 13 символов и как можно более случайным / безопасным. Это должно в значительной степени гарантировать, что никто не сможет войти в ваш домашний маршрутизатор. Не то, чтобы кто-либо когда-либо захотел бы - есть множество незащищенных точек доступа, которые они использовали бы первыми.

Фильтрация MAC-адресов в основном бесполезна, так как MAC отправляется в незашифрованном виде, поэтому любой, кто просматривает пакеты, может подождать, пока не придет MAC, который аутентифицирован, а затем подделать его (тривиально). Это просто увеличивает накладные расходы на ваше управление («У меня новый ноутбук, почему я не могу подключиться к беспроводной сети? О, мне нужно добавить MAC, черт!»)

Отключение широковещательной передачи SSID также не очень полезно, поскольку его также легко получить, прослушивая беспроводной трафик. Опять же, это только добавляет немного головной боли, когда вы хотите подключиться к вашей сети («Какой у меня снова был SSID? Ах да, SDFSADF»)

Если вы также можете настроить домашний VPN в своей системе, это добавляет дополнительный уровень безопасности. Я настроил свой домашний беспроводной маршрутизатор на размещение беспроводных пользователей в демилитаризованной зоне (так называемый Интернет), чтобы они не могли получить доступ к моей домашней сети, если не выполнить дальнейший вход в систему через VPN (другое имя пользователя / пароль с таймаутами входа в систему / сбрасывает взломщик, который придется победить). На ближайшее будущее и против неправительственного взломщика это безопасно. : D

Интересно. У меня есть игровая консоль, которая может не понравиться идея доступа VPN хотя :). Jeff Yates 15 лет назад 0
DMZ подключается к Интернету, поэтому вы можете без проблем использовать сеть 360 или PS3. Конечно, вы не сможете использовать его как домашний медиа-сервер или тому подобное, если он не поддерживает VPN. Matt Rogish 15 лет назад 0
1
Daan

Что я обычно делаю при настройке беспроводной сети:

  • Используйте шифрование WPA2-PSK с использованием AES, если это возможно (AES обеспечивает более стойкое шифрование, чем TKIP), с тех пор / комплекса ключевой фразы, как это возможно.
  • Включите фильтрацию MAC-адресов, чтобы сеть принимала только устройства с определенным физическим адресом (MAC-адресом). Эту меру безопасности легко обойти и в некоторых сценариях непрактично, но, если возможно, я все же обычно включаю ее.
  • Скрыть SSID трансляцию сети. Таким образом, сеть не объявляет публично о своем присутствии. Опять же, не всегда практично, но если возможно, я включаю его.

Похожие вопросы