Dobra Wi-Fi sigurnost je jednostavna: Omogućite WPA (idealno WPA2) i postavite jaku lozinku. Druge uobičajene trikove za povećanje sigurnosti Wi-Fi mreže lako se može zaobići. Mogu spriječiti više casual korisnika, ali jaka WPA2 lozinka će odvratiti sve.
WEP šifriranje
Postoji nekoliko različitih vrsta šifriranja bežične mreže, uključujući WEP, WPA i WPA2. Usmjerivači koji se danas prodaju još uvijek imaju mogućnost korištenja WEP enkripcije - to može biti potrebno ako imate vrlo stare uređaje koji ne mogu koristiti WPA.
WEP se vrlo lako može napuknuti. WEP sprječava ljude da se izravno povezuju s mrežom pa je superiorniji od korištenja otvorene Wi-Fi mreže. Međutim, svatko tko želi pristup vašoj mreži može lako probiti WEP enkripciju i utvrditi vašu mrežnu lozinku.
Umjesto upotrebe WEP-a, provjerite upotrebljavate li WPA2. Ako imate stare uređaje koji rade samo s WEP-om, a ne WPA-om - kao što je originalna Xbox ili Nintendo DS - vjerojatno zbog nadogradnje.
Skriveni SSID
Mnogi usmjerivači vam omogućuju skrivanje SSID-a vaše bežične mreže. Ipak, imena bežičnih mreža nikada nisu dizajnirana za skrivanje. Ako sakrite svoj SSID i ručno se povežete s njime, računalo će stalno emitirati naziv mreže i potražiti ga. Čak i kada se nalazite s druge strane vaše zemlje, prijenosno računalo neće imati pojma je li vaša mreža u blizini i nastavit će se pokušavati pronaći. Ti će emisi omogućiti ljudima u blizini da utvrde SSID svoje mreže.
Alati za praćenje bežičnog prometa u zraku mogu lako otkriti "skrivene" SSID nazive. Nazivi SSID-a nisu lozinke; oni samo kažu vašim računalima i drugim uređajima kada su u rasponu bežične mreže. Oslonite se na jak šifriranje umjesto skrivenog SSID-a.
Mi smo razbiti taj mit u prošlosti. Za više informacija pročitajte: Debitirajući mitovi: skriva li vaš bežični SSID zaista sigurniji?
Filtriranje MAC adresa
Svako mrežno sučelje ima jedinstveni ID poznat kao "adresa za kontrolu pristupa medijima" ili MAC adresu. Vaš laptop, smartphone, tablet, igraća konzola - sve što podržava Wi-Fi ima svoju MAC adresu. Vaš usmjerivač vjerojatno prikazuje popis povezanih MAC adresa i omogućuje vam ograničavanje pristupa vašoj mreži MAC adresom. Možete povezati sve svoje uređaje s mrežom, omogućiti filtriranje MAC adrese i omogućiti samo povezane MAC adrese.
Međutim, ovo rješenje nije srebrni metak. Osobe unutar raspona vaše mreže mogu odzvanjati vaš Wi-Fi promet i pregledati MAC adrese povezanih računala. Zatim lako mogu promijeniti MAC adresu računala na dopuštenu MAC adresu i povezati se s vašom mrežom - pod pretpostavkom da znaju za svoju lozinku.
Filtriranje MAC adresa može pružiti određene sigurnosne prednosti tako što će vam više pomoći u povezivanju, ali se ne biste trebali osloniti samo na to. Također povećava gnjavaže koje ćete doživjeti ako imate goste koji žele koristiti vašu bežičnu mrežu. Jaka WPA2 šifriranje je i dalje vaš najbolji kladiti se.
Statički IP adresiranje
Još jedan upitni sigurnosni savjet koji čini krugove koristi statičke IP adrese. Po defaultu, usmjerivači pružaju integrirani DHCP poslužitelj. Kada spajate računalo ili bilo koji drugi uređaj na bežičnu mrežu, uređaj traži usmjerivač za IP adresu i DHCP poslužitelj usmjerivača daje im jednu.
Također možete onemogućiti DHCP poslužitelj usmjerivača. Svaki uređaj povezan s vašom bežičnom mrežom ne bi automatski primio IP adresu. Morat ćete ručno unijeti IP adresu na svakom uređaju da biste koristili mrežu.
Slabe lozinke
Slabe lozinke uvijek su problem kada je riječ o računalnoj sigurnosti. Ako koristite WPA2 šifriranje za Wi-Fi mrežu, možda mislite da ste sigurni - ali možda nećete biti.
Ako koristite slabu lozinku za WPA2 šifriranje, lako se može slomiti. Zaporke kao što su "lozinka", "letmein" ili "abc123" jednako su loše kao kod WEP enkripcije - ako nije gore.
Nemojte koristiti minimalnu duljinu lozinke od 8 znakova. Nešto između 15 i 20 znakova vjerojatno bi bilo dobro, ali možete ići sve do 63 znaka ako vam se sviđa. Također možete stvoriti dužu lozinku pomoću "zaporke" ili lozinke - niz riječi, poput rečenice.
Pod pretpostavkom da koristite WPA2 sa snažnom lozinkom, svi ste postavljeni. Ne morate podnijeti gnjavažu skrivenih SSID-ova, filtriranje MAC adrese i statične IP adrese kako biste osigurali svoju mrežu.
Za više detaljnijih vodiča za sigurnu bežičnu mrežu, pročitajte: Kako osigurati mrežu Wi-Fi mreže od upada