Улучшает ли отключение трансляции SSID безопасность?
Если вы скрываете свой Wi-Fi SSID
Краткое содержание:
Существует широко распространенный миф о том, что скрытие трансляции SSID вашей сети Wi-Fi может значительно улучшить безопасность вашей сети. Тем не менее, эта статья направлена на то, чтобы развенчать этот миф, объяснив, что при сокрытии SSID может создать дополнительную точку трения для потенциальных хакеров, это не надежная мера безопасности. Определенные хакеры все еще могут найти SSID, нюхая сетевой трафик. В статье содержится подробная информация о том, как отключить трансляцию SSID в сети Wi-Fi, и объясняет процесс подключения к сети со скрытым SSID. В заключение заявляет, что для домашних сетей решение о скрытии SSID должно основываться на компромиссе между потенциальными преимуществами безопасности и неудобствами на создании новых клиентов сети вручную.
Ключевые моменты:
1. MAC -адреса и идентификация сети: Каждое устройство в сети имеет уникальный MAC -адрес, который используется для идентификации при отправке и получении данных по сети.
2. SSID трансляция: Большинство маршрутизаторов автоматически передают свое имя сети (SSID) в открытый воздух каждые несколько секунд, что позволяет клиентам видеть и подключаться к сети без настройки ручного соединения.
3. Миф о трансляции SSID: Существует миф о том, что отключение трансляции SSID улучшает безопасность сети, предотвращая присоединение к нежелательным устройствам в сеть.
4. SSID трансляция и безопасность сети: Скрытие SSID не является надежной мерой безопасности, так как решительные хакеры все еще могут найти SSID с помощью других средств.
5. Отключение трансляции SSID: Чтобы отключить трансляцию SSID, вам необходимо войти в маршрутизатор в качестве администратора и получить доступ к настройкам маршрутизатора. Процесс может варьироваться в зависимости от производителя маршрутизатора.
6. Подключение к сети со скрытым SSID: При отключении SSID устройства должны быть вручную настроены с помощью имени сети и режима безопасности для подключения к сети.
7. Компромисс скрытия SSID: Для домашних сетей с одним маршрутизатором, скрытие SSID-это компромисс между потенциальными преимуществами безопасности и неудобством вручную настройки новых сетевых клиентов.
8. Видимость домашней сети: Скрытие SSID понижает профиль вашей сети Wi-Fi с соседними домохозяйствами.
9. Безопасность домашних сетей: Жилые сети с меньшей вероятностью будут нацелены на хакеры по сравнению с бизнес-сетями с высокими данными.
10. Личная и профессиональная безопасность сети: Личные и профессиональные устройства требуют разных уровней безопасности, и домашние сети могут не иметь такого же уровня ИТ и поддержки Департамента безопасности, что и бизнес -сети.
Вопросы:
1. Что такое MAC -адрес? Как это используется в идентификации сети?
MAC -адрес – это буквенно -цифровая строка, которая идентифицирует каждое устройство в сети. Он используется в качестве идентификации, когда устройства отправляют и получают данные по сети.
2. Уравновешивает ли скрытие трансляции SSID безопасность сети?
Скрытие трансляции SSID не является надежной мерой безопасности, так как определенные хакеры все еще могут найти SSID через другие средства. Это создает дополнительную точку трения, но не гарантирует полную защиту.
3. Как вы можете отключить трансляцию SSID в сети Wi-Fi?
Чтобы отключить трансляцию SSID, вам необходимо войти в маршрутизатор в качестве администратора и получить доступ к настройкам маршрутизатора. Процесс может варьироваться в зависимости от производителя маршрутизатора.
4. Как подключиться к сети со скрытым SSID?
При отключении SSID устройства должны быть вручную настроены с помощью имени сети и режима безопасности для подключения к сети. После того, как начальное соединение сделано, устройства запомните эти настройки и не должны быть перенастроены.
5. Каковы компромиссы сокрытия SSID в домашней сети?
Скрытие SSID может снизить профиль вашей сети Wi-Fi с соседними домохозяйствами. Тем не менее, это требует ручной конфигурации новых сетевых клиентов, добавляя дополнительные неудобства.
6. Жилые сети ориентированы на хакеры так же часто, как деловые сети?
Жилые сети с меньшей вероятностью будут нацелены на хакеры по сравнению с бизнес-сетями с высокими данными.
7. Как скрытие SSID влияет на видимость сети?
Скрытие SSID делает вашу сеть Wi-Fi менее заметной для соседних домохозяйств.
8. Личные и профессиональные требования к безопасности сети разными?
Личные и профессиональные устройства требуют разных уровней безопасности. Деловые сети обычно имеют более высокие меры безопасности по сравнению с жилыми сетями.
9. Могут ли хакеры все еще найти SSID, даже если он скрыт?
Да, решительные хакеры все еще могут найти SSID с помощью других средств, таких как нюхание сетевого трафика.
10. Скрывает SSID надежным мерой безопасности для Wi-Fi сетей?
Нет, скрытие SSID не является надежной мерой безопасности, так как она может быть обошщена определенными хакерами. Рекомендуется внедрить другие меры безопасности в дополнение к сокрытию SSID.
Если вы скрываете свой Wi-Fi SSID
Уникальный Контроль доступа к СМИ (Маки) Адрес идентифицирует каждое устройство в вашей сети. MAC -адрес – это буквенно -цифровая строка, разделенная Colons, например: 00: 02: D1: 1A: 2d: 12. Сетевые устройства используйте этот адрес в качестве идентификации, когда они отправляют и получают данные по сети. Технический миф утверждает, что вы можете защитить свою сеть и не допустить, чтобы нежелательные устройства присоединялись к ней, настраивая свой маршрутизатор, чтобы разрешить только устройства, которые имеют определенные MAC -адреса.
Отключить трансляцию SSID, чтобы скрыть свою сеть Wi-Fi
Улучшает ли отключение трансляции SSID?
- Массачусетский Институт Технологий
- Университет Иллинойса
Выпускник MIT, который приносит годы технического опыта в статьи о SEO, компьютерах и беспроводной сети.
Обновлено 18 июля 2020 года
Рассмотрено
Майкл Хейн-сертифицированный писатель, редактор и сетевой инженер с Comptia с опытом работы в 25 с лишним лет, работая на телевидении, обороне, интернет-проспекте, телекоммуникациях и образовательной отрасли.
- Маршрутизаторы и брандмауэры
- Беспроводное соединение
- Сетевые центры
- Провайдер
- Широкополосная связь
- Ethernet
- Установка и обновление
- Wi-Fi & Wireless
Большинство широкополосных маршрутизаторов и других точек беспроводного доступа автоматически передают свое имя сети – идентификатор набора услуг, Обычно сокращенно SSID – на открытом воздухе каждые несколько секунд. SSID вещание помогает клиентам видеть и подключаться к сети. В противном случае они должны знать имя и настроить ручное соединение с ним.
Большинство маршрутизаторов поддерживают переключение для вещания или не вещания, SSID.
SSID транслирует риск безопасности сети?
Рассмотрим аналогию грабителя. Заблокировать дверь при выходе из дома – это мудрое решение, потому что это предотвращает средний грабитель ходить прямо в. Тем не менее, определенный человек либо прорвется через дверь, выберет замок, либо войдет через окно.
Точно так же, хотя это лучшее решение, чтобы скрыть ваш SSID, это не глупости мера безопасности. Кто -то с правильными инструментами и достаточным количеством времени может понюхать трафик, поступающий из вашей сети, найти SSID и приступить к дальнейшему проникновению в сеть. Подавление SSIDS создает дополнительную точку трения, как единственный дом по соседству с запертой дверью. Люди, стремящиеся украсть сертификаты сети в свободную дорогу по сигналу Wi-Fi, обычно выбирают фрукты с самым низким значением (i.эн., вещательные SSIDS в диапазоне), прежде чем они беспокоят пакет.
Как отключить трансляцию SSID в сети Wi-Fi
Отключение трансляции SSID требует подписания в маршрутизатор в качестве администратора. Оказавшись внутри настройки маршрутизатора, страница для отключения трансляции SSID отличается в зависимости от маршрутизатора. Это, вероятно, называется SSID трансляция и настроен на Включено по умолчанию.
Проконсультируйтесь с производителем маршрутизатора для получения подробной информации о том, как скрыть SSID. Например, перейдите на веб -сайт Linksys для инструкций, относящихся к маршрутизатору Linksys, или на страницу Netgear для маршрутизатора Netgear.
Как подключиться к сети со скрытым SSID
Имя сети не отображается для беспроводных устройств, что является причиной отключения трансляции SSID. Подключиться к сети, тогда не так просто.
Поскольку SSID больше не появляется в списке сетей, показанных для беспроводных устройств, каждое устройство должно быть настроено вручную с настройками профиля, включая имя сети и режим безопасности. После создания первоначального соединения устройства запомните эти настройки и не должны быть специально настроены снова.
Например, iPhone может подключиться к скрытой сети через Настройки приложение в Wi-Fi > Другой меню.
Если вы отключите трансляцию SSID в своей домашней сети?
Домашние сети не требуют использования видимого SSID, если сеть не использует несколько различных точек доступа, которые бродят между устройствами. Если ваша сеть использует один маршрутизатор, отключение этой функции представляет собой компромисс между потенциальными преимуществами безопасности и потерей удобства при настройке новых клиентов домашней сети.
Подавление SSID понижает профиль вашей сети Wi-Fi с соседними домохозяйствами. Тем не менее, дополнительные усилия по вручную ввести SSID на новых клиентских устройствах являются дополнительными неудобствами. Вместо того, чтобы выдавать только сетевой пароль, также требуется режим SSID и безопасности.
Если вы скрываете свой Wi-Fi SSID?
Запуск рабочего дня в пижамных штанах за кухонным столом может быть самой уместной частью работы из дома, но беспроводная связь между вашим рабочим ноутбуком и личным маршрутизатором, которая облегчает понедельник некоторые проблемы безопасности на стол. Ваша домашняя сеть не делает’Точно есть поддержка компании’это и отделы безопасности, в конце концов.
Личным и профессиональным устройствам нуждаются в разных уровнях безопасности. Плохие парни с большей вероятностью будут заинтересованы в бизнес-сети с высокими данными, а не в жилых сети, используемых в основном для развлечений и общения. Благодаря пандемии Covid, безопасность домашней сети стала гораздо важнее, когда многие из них передают важные бизнес -данные.
Общий список управления безопасности для домашнего Wi-Fi выглядит примерно так:
- Используйте сильное шифрование (WPA 2)
- Изменить по умолчанию SSID
- Измените пароль по умолчанию
- Отключить WPS (настройка Wi-Fi)
- Обновление прошивки
- Используйте гостевую сеть
Все это почти повсеместно согласовано. Однако там’S один контроль безопасности, который некоторые рекомендуют, а некоторые доны’Т:
- Скрыть сеть SSID
В сообществе кибербезопасности проводится дебаты о том, является ли это ценным контролем безопасности для беспроводных сетей. Навигация по входам и выходам компьютеров, сетей и интернета дома достаточно сбивает с толку без дополнительной путаницы в противоречивых мнениях. Так что давайте’S Взгляните на этот аргумент и посмотрите, сможем ли мы придумать правильный ответ.
Фон: что такое SSID?
SSID или идентификатор набора услуг, является названием беспроводной сети. Он транслируется беспроводной сетью’S маршрутизатор (или точка доступа), чтобы устройства могли видеть различные беспроводные сети в их окрестностях. Это то, что позволяет пользователям легко найти, выбирать и подключаться к соседним точкам доступа.
Настройка по умолчанию для беспроводного маршрутизатора – транслировать свой SSID.
Что скрывает SSID?
Скрытие SSID просто отключает беспроводной маршрутизатор’S -SSID Функция. Отключение трансляции SSID останавливает маршрутизатор от отправки беспроводной сети’Имя, что делает его невидимым для пользователей. Тем не менее, это только скрывает имя от отображения в списках устройств близлежащих сетей. Сама сеть все еще там, так как люди все еще должны ее использовать. Это подводит нас к дебатам.
Плюсы скрытия вашего SSID.
Основное преимущество скрытия вашего SSID заключается в том, что он снижает вероятность атаки, не давая хакерам и любопытным соседям даже знание вашей сети есть. Это делает вашу сеть менее “низко висящий фрукт” затрудняя поиск. Теория заключается в том, что случайный злоумышленник решил бы атаковать более очевидную, в данном случае не скрытая сеть вместо этого.
Тем не менее, ваша сеть все еще существует и все еще может быть найдена определенными злоумышленниками. SSID включен в информационные данные или пакеты данных, которые передаются в сети. Эти пакеты данных можно найти и исследовать с помощью легкодоступных инструментов анализа сети и всех, у кого есть ноу-хау для их использования.
Таким образом, скрытие SSID не является решением с одним и по-прежнему связано с другими элементами управления безопасности Wi-Fi, перечисленными выше. Скрытая сеть не может предотвратить атаку, только снижает вероятность того, что когда -либо когда -либо произойдет.
Минусы скрыть свой SSID.
Основной аргумент против скрытия вашего SSID – как указано выше: более технически продвинутые плохие парни все еще могут найти вашу сеть, независимо от того, скрыт ли SSID или нет. Для них вы также можете бегать с гигантским знаком, который говорит “Я использую скрытую сеть!”
Легко доступные инструменты для сканирования сети, такие как Inssider, будут сообщать обо всех близлежащих сетях, включая скрытые. Скриншот ниже показывает, как он выглядит, когда кто -то обнаруживает скрытую сеть. Восьмой список с розовой прутьем рядом с его названием – скрытая сеть. Это приложение оставляет его пустым, другие перечисляют “Скрытый SSID.”
Отсюда есть множество инструментов для взлома, которые злоумышленник может использовать для определения вашего скрытого SSID. Они могут даже чувствовать себя воодушевленными это – что у вас есть’Стоит прятаться?
Еще одна раздача для вашей скрытой сети – сами ваши мобильные устройства. Для удобства пользователя компьютеры и мобильные телефоны всегда пытаются восстановить подключение к вашей предпочтительной сети Wi-Fi. Это создает беспрепятственный опыт, когда вы вернетесь домой, откройте свой ноутбук и Дон’Т должен беспокоиться о переподключении с Wi-Fi.
Обычно это обрабатывается устройством, действующим в качестве приемника – оно прислушивается к Ping с SSID маршрутизатора, чтобы установить соединение. Когда вы используете скрытый SSID, вы перемещаете эту ответственность на мобильное устройство, а не на маршрутизатор. Теперь, когда ваше устройство находится вдали от скрытой сети, оно’Постоянно отправляет пинг в поисках маршрутизатора. SSID – это важная информация, которая должна быть включена в “рукопожатие” между маршрутизатором и устройством, чтобы установить соединение. Если ни одно устройство не транслируется, они надевают’не знаю, что они’решать подключаться друг к другу.
Атакующий это’S Мониторинг локальных сетевых сигналов может легко обнаружить это поведение, сообщая им 1. Что вы используете скрытую сеть дома или на работе и 2. Название этой сети.
Скрытие вашего SSID также поставляется с другим недостатком удобства использования – это затрудняет подключение к вашей сети для законных пользователей. Вместо того, чтобы выбирать из списка видимых сетей, вы должны вручную ввести все данные сети для вашего подключения к Wi-Fi.
Отключение трансляции SSID также мешает более старым версиям Windows найти и удерживать их подключение к сети. Эти более старые версии Windows будут расставлять приоритеты в подключении к сети с трансляцией SSID независимо от силы сигнала, и отключиться от сети без скрытого SSID и подключиться к тому, что транслируется. Также известно, что беспроводные ключи отбрасывают соединения, когда SSID скрыт.
Наш взгляд на скрытые ссиды
Обе стороны аргумента имеют допустимые моменты, поэтому ответ о том, которая является лучшей практикой в конечном итоге сводится к этому вопросу:
Является ли преимуществом отговорить случайного злоумышленника, который стоит рискнуть выглядеть как более привлекательная цель и усложнять законное использование сети?
По нашему мнению, это’S не стоит недостатков, чтобы скрыть свой SSID. Вы можете препятствовать случайным злоумышленникам и хакерам, заинтересованным в низко висевших фруктах с другими элементами управления безопасности: используйте сильный пароль, шифруйте свой сетевой трафик и запустите обновленную прошивку. В отличие от скрытых SSID, они не имеют недостатков удобства использования.
Так что ответ нет. Других контролей безопасности достаточно, чтобы преимуществ не перевешивает риски, когда скрыть ваш SSID – Don’ТЕ СДЕЛАТЬ ЭТО!
Чтобы получить более отличный контент кибербезопасности для лидеров бизнеса, подпишитесь на нашу ежемесячную рассылку: https: // fractionalciso.com/информационный бюллетень/
Саманта Ратледж, SSCP
Саманта – старший аналитик по кибербезопасности – она помогает клиентам с оценкой кибербезопасности, управлению рисками, а также инициативами по политике и соблюдению требований. Саманта имеет опыт работы с реагированием на инцидент, цифровой криминалистической и кибербезопасности. Она работала в Hewlett Packard Enterprise’S Глобальный департамент безопасности и Centene Corporation’S Группа реагирования на инциденты с кибербезопасностью (CSIRT). Саманта – сертифицированный практикующий врач системы (SSCP). У Саманты есть бакалавр’Степень от западного губернатора’Университет кибербезопасности и обеспечения информации о кибербезопасности.
Сказки из щелчка
Подпишитесь на наш ежемесячный информационный бюллетень для лидеров бизнеса по минимизации риска кибербезопасности.
- Атаки и уязвимости
- Карьера в кибер
- Облачная безопасность
- Облачная безопасность альянса
- Киберстрахование
- Соблюдение кибербезопасности
- Контроль кибербезопасности
- Программы кибербезопасности
- Обучение кибербезопасности
- Электронная коммерция
- Дробный ciso
- Утверждающие гиды
- HIPAA
- Ответ инцидента
- IoT кибербезопасность
- ISO 27001
- Совет пароля
- Конфиденциальность
- Программный менеджмент
- RIA
- Оценка риска и управление
- Саас кибербезопасность
- Политики безопасности
- Soc 2
- Программное обеспечение и инструменты
- Сказки из щелчка
- Технические советы
- Без рубрики
- Управление поставщиками
Бесплатная электронная книга: 5 вещей, которые нужно знать для вашего первого SOC 2
- Как охватить свой Soc 2
- Оцените стоимость и продолжительность вашего Soc 2
- Приготовьтесь к вашему Soc 2
- Управлять периодом аудита SOC 2
- Используйте свой Soc 2 для роста
Если вы транслируете свой Wi-Fi SSID или сохранить его скрытым?
Стив Ларнер Стив Ларнер несет более десяти лет управления контентом, редактирования и написания опыта в самых разных отраслях промышленности. Как технический энтузиаст, Стив также любит изучать новые продукты и устройства и помогает другим решить их технологические проблемы. Подробнее 30 августа 2020 г
Часто задаваемый вопрос о безопасности Wi-Fi и, в частности, является ли трансляция вашего идентификатора набора услуг Wi-Fi (SSID), является риском безопасности. Если вы покажите свой Wi-Fi SSID или сохранить его скрытым? Позволять’Смотрите.
Что такое SSID?
SSID – это имя, которое видит ваше устройство, когда оно сканирует воздушные пути для сети. Если оставить в режиме по умолчанию, что вам никогда не следует делать, SSID обычно имеет название вашего сетевого перевозчика или производителя маршрутизатора. Если вы измените его, новое имя будет транслироваться на любое устройство в диапазоне.
Идея SSID состоит в том, чтобы сообщить вам, какие сети доступны и в какой силе они находятся в вашем существующем месте. Эта настройка позволяет вам лучше решать, к какому Wi-Fi подключиться, либо тот, который с самым сильным сигналом, либо тот, который допускает общественный доступ. Если вы’re дома, вы, очевидно, ссылаетесь на этот. Снаружи, сила сигнала – это все, когда имеем дело с общественными сетями.
Ваш маршрутизатор Wi-Fi будет периодически транслировать SSID вместе с использованием канала и типом безопасности. SSID является’Строго необходимо для подключения беспроводных устройств к сети, но все равно передается.
Если вы транслируете свой Wi-Fi SSID или скрыте его?
Теоретически, вы могли бы подумать, что не транслировать ваш сигнал SSID затрудняет доступ к хакеру. Зачем помогать хакеру, когда ты не надеваешь’Т нужно, правильно?
На практике скрытие SSID не имеет значения для безопасности вашей сети. На самом деле, это может создать больше проблем, чем решает. Здесь’S почему.
Ваш маршрутизатор Wi-Fi публикует SSID в маяке. Тем не менее, SSID и сетевая информация также содержатся в пакетах данных. Этот процесс происходит так, чтобы маршрутизатор знал, куда отправлять пакеты при передаче. Таким образом, остановка трансляции SSID не предотвращает передачу ваших сетевых данных, поскольку маршрутизатор нуждается в нем для доставки трафика между устройствами.
Скрыв свой SSID, вы усложняете связь для себя, а также предотвращая добавление дополнительной безопасности в вашу сеть.
Почему ты не должен скрывать свой SSID?
Есть недостатки, чтобы не транслировать свой SSID, в основном, если вы используете устаревший компьютер. Windows 10 довольно хороша в сети Wi-Fi и может держать соединение с сетью независимо от того, транслируете ли вы SSID или нет. Старые версии Windows и компьютеров, которые используют USB-адаптеры Wi-Fi, испытывают проблемы с поиском и удержанием сети без SSID.
Вместо того, чтобы подключаться к известному или наиболее прочному соединению, старые компьютеры и некоторые мобильные устройства выберут более низкий сигнал прочности с помощью SSID. Хотя SSID не’Необходимо для создания соединения, что -то в их соответствующих операционных системах, казалось, предпочла это.
У Windows XP и Windows 7 была эта проблема, как и ранние версии Android. USB беспроводные ключи сбросили подключение на компьютере Windows 10, когда нет SSID.
Пока это не должно’Требуется иметь SSID для стабильного соединения, это необходимо на некотором уровне, по крайней мере,.
Как повысить безопасность Wi-Fi
Если отключение вашего SSID не влияет на безопасность вашей сети, что делает? Как вы можете не допустить хакеров и нежелательных злоумышленников в вашей сети Wi-Fi? Продолжай читать, и ты’я увижу.
Есть три вещи, которые вам нужно сделать, чтобы обеспечить свою беспроводную сеть:
- Используйте шифрование WPA 2
- Используйте сильный сетевой ключ
- Измените имя пользователя и пароль на своем маршрутизаторе Wi-Fi
В идеале, вы должны спровоцировать эти три, как только вы не распахните свой маршрутизатор. Большинство сторонних маршрутов. В любом случае, измените имя пользователя с ‘администратор’ и сразу заново изобретать пароль. По умолчанию – это просто то же самое для всех производительных маршрутизаторов той же модели и выпуска. Кроме того, многие производители используют тот же дефолт для большинства своих маршрутизаторов.
Перейдите на свой роутер’S веб -страница, и вы, скорее всего, найдете настройку под беспроводной сетью. Личная или предприятия настройки не имеют’T многое значит, если у вас нет маршрутизатора бизнес -класса, но наиболее распространенный домашний вариант – использовать WPA2/Personal.
Наконец, когда вы измените свой SSID на что -то личное, но не идентифицируемое, измените ключ или пароль на что -то сильное. Чем сложнее вы можете сделать пароль, тем лучше, если вы можете вспомнить его!
5 мифов о безопасности Wi-Fi, которые вы должны отказаться сейчас
Wi-Fi развивался за эти годы, и поэтому есть методы обеспечения вашей беспроводной сети. Поиск в Интернете может выявлять информацию, которая’S устарел и больше не безопасен или актуально, или что’S просто миф.
Мы’LL отделяйте сигнал от шума и покажите вам наиболее современные и эффективные средства защиты вашей сети Wi-Fi.
Миф нет. 1: Дон’T транслируйте ваш SSID
У каждого беспроводного маршрутизатора (или точки беспроводного доступа) есть имя сети, присвоенное ему. Технический термин Идентификатор набора услуг (SSID). По умолчанию маршрутизатор будет транслировать свой SSID в маяках, поэтому все пользователи в его диапазоне могут видеть сеть на своем ПК или другом устройстве.
Отключение вещания SSID скрывает ваше имя сети от среднего Джо, но это’So Road Block для кого -либо, намеревающегося взломать вашу сеть, будь то опытный блэкхат или соседский ребенок, просто дурацкий.
Миф нет. 2: включить фильтрацию MAC -адреса
Уникальный Контроль доступа к СМИ (Маки) Адрес идентифицирует каждое устройство в вашей сети. MAC -адрес – это буквенно -цифровая строка, разделенная Colons, например: 00: 02: D1: 1A: 2d: 12. Сетевые устройства используйте этот адрес в качестве идентификации, когда они отправляют и получают данные по сети. Технический миф утверждает, что вы можете защитить свою сеть и не допустить, чтобы нежелательные устройства присоединялись к ней, настраивая свой маршрутизатор, чтобы разрешить только устройства, которые имеют определенные MAC -адреса.
Настройка таких инструкций по конфигурации является простым, хотя и утомительным, процесс: вы определяете MAC -адрес каждого устройства, которое вы хотите разрешить в своей сети, а затем заполняете таблицу в маршрутизаторе’S пользовательский интерфейс. Ни одно устройство с MAC -адресом не в этой таблице не сможет присоединиться к вашей сети, даже если он знает ваш пароль беспроводной сети.
Но тебе нужно’не беспокоитесь об этой операции. Хакер, использующий анализатор беспроводной сети’разрешено в вашей сети и может изменить свой компьютер’S MAC -адрес, чтобы соответствовать тому, что’S в этом столе вы кропотливо создали. Единственное, что ты’LL достиг, следуя этой процедуре, чтобы тратить некоторое время – если вы не думаете, что наличие полного списка MAC -адресов клиентов вашей сети будет полезно для некоторых других целей.
Фильтрация Mac-Address может помочь вам заблокировать средний Joe от подключения к вашему маршрутизатору с несанкционированного компьютера или другого устройства, но он выиграл’T ОСТАНОВИТЬ Определенный хакер. Однако для законных пользователей это затруднит вашу сеть, потому что вы’LL должен настроить свой маршрутизатор каждый раз, когда вы добавляете в него новое устройство, или предоставлять гостю временный доступ.
Миф нет. 3: Ограничьте свой маршрутизатор’S IP -адреса пула
Каждое устройство в вашей сети также должно быть идентифицировано уникальным протокол Интернета (IP) адрес. IP-адрес, назначенный маршрутизатором, будет содержать ряд цифр, таких как это: 192.168.1.10. В отличие от MAC -адреса, который устройство отправляет на маршрутизатор, ваш маршрутизатор будет использовать свой Динамический протокол управления хостом (DHCP) Сервер для назначения и отправки уникального IP -адреса каждому устройству, соединяющему сетью. Согласно одному постоянному технологическому мифу, вы можете контролировать количество устройств, которые могут присоединиться к вашей сети, ограничивая пул IP -адресов, которые может нарисовать ваш маршрутизатор – диапазон от 192.168.1.1 по 192.168.1.10, например. Что’S Baloney, по той же причине, что следующее утверждение.
Миф нет. 4: Отключите свой маршрутизатор’S DHCP Server
Нерубная логика этого мифа утверждает, что вы можете защитить свою сеть, отключив свой маршрутизатор’S DHCP -сервер и вручную назначают IP -адрес каждому устройству. Предположительно, любое устройство, которое не делает’T есть один из назначенных вами IP -адресов’это не сможет присоединиться к вашей сети. В этом сценарии вы создадите таблицу, состоящую из IP -адресов и устройств, они’RE назначено, как и с Mac -адресами. Ты’D также необходимо настроить каждое устройство вручную для использования указанного IP -адреса.
Слабость, которая сводит на нет эти процедуры, заключается в том, что если хакер уже проник в вашу сеть, быстрое IP -сканирование может определить IP -адреса, которые использует ваша сеть. Хакер может затем вручную назначить совместимый адрес устройству, чтобы получить полный доступ к вашей сети. Как и в случае фильтрации MAC -адреса, основным эффектом ограничения IP -адресов (или назначения их вручную) является усложнение процесса подключения новых устройств, которые вы одобряете в свою сеть.
Миф нет. 5: небольшие сети трудно проникнуть
Этот миф предполагает, что уменьшение вашего беспроводного маршрутизатора’S Prongismission Power затрудняет для кого -то за пределами вашего дома или места бизнеса, чтобы проникнуть в вашу сеть, потому что они выиграли’это не сможет обнаружить это. Это самая глупая идея безопасности для всех них. Любой намерение взломать вашу беспроводную сеть, использует большую антенну, чтобы забрать ваш маршрутизатор’S сигналы. Уменьшение маршрутизатора’S мощность передачи только снизит свой диапазон и эффективность для законных пользователей.
Нет миф: шифрование – лучшая сеть безопасности
Теперь, когда мы’Ve обосновался с пятью мифами по безопасности Wi-Fi, пусть’S обсудить лучший способ защитить вашу беспроводную сеть: шифрование. Шифрование – по сути, скрипение – данные, проходящие по вашей сети. Хотя им может быть успешно перехватить и снимать копию передачи данных, они выиграли’Не смогу прочитать информацию, снимать пароли входа в систему или угнать свои учетные записи, если у них нет ключа шифрования.
Несколько типов шифрования появились за эти годы. Проводная эквивалентная конфиденциальность (Прозрачный) предоставил лучшую безопасность в первые дни Wi-Fi. Но сегодня шифрование WEP можно взломать за считанные минуты. Если это’S единственная безопасность, которую обеспечивает ваш маршрутизатор, или если некоторые из ваших сетевых устройств настолько стары, что они могут работать только с WEP, это’Сказание давно для вас, чтобы переработать их и обновить в новом стандарте.
Wi-Fi защищенный доступ (WPA) пришел дальше, но этот протокол безопасности тоже имел проблемы с безопасностью, и был заменен WPA2. WPA2 существует почти 10 лет. Если ваше оборудование достаточно взрослое, чтобы быть ограниченным безопасностью WPA, вам следует рассмотреть обновление.
И WPA, и WPA2 имеют два разных режима: личный (он же PSK, аббревиатура для Предварительный ключ) и Enterprise (aka Radius, аббревиатура для Дистанционный набор аутентификации на сервере пользователя). WPA Personal разработан для домашнего использования и легко настроить. Вы просто устанавливаете пароль на своем маршрутизаторе, а затем вводите этот пароль на каждом компьютере и другом устройстве, которое вы хотите подключиться к своей сети Wi-Fi. Пока вы используете сильный пароль-я рекомендую использовать 13 или более символов и символов смешанных. Дон’t Используйте слова, найденные в словаре, правильные существительные, личные имена, имена ваших домашних животных или что -то в этом роде. Сильный пароль может выглядеть так: H & 5U2V $ (Q7F4*.
Ваш маршрутизатор может включать в себя функцию безопасности напротив под названием Wi-Fi защищенная установка (Wps). WPS позволяет вам присоединиться к устройству в беспроводную сеть, защищенную WPA2, нажав кнопку на маршрутизаторе и кнопку на клиенте (если клиент также поддерживает WPS). Однако недостаток в WPS оставляет его уязвимым для атак грубой силы. Если вы’Особенно осознание безопасности, вы можете подумать о выключении WPS в своем маршрутизаторе.
Enterprise-Mode WPA2 предназначен для сетей, управляемых предприятиями и организациями. Он обеспечивает более высокий уровень безопасности, чем WPA, но для этого требуется сервер RADIUS или обслуживание RADIUS с размещенным RADIUS.
Теперь, когда вы понимаете лучший способ защитить свою сеть, потратьте несколько минут, чтобы убедиться, что ваш маршрутизатор настроен правильно.