Забезпечення WiFi в 10 кроків

WiFi мережі стають частими в наших будинках і малих підприємствах. Щоб безпечно використовувати цей тип підключення необхідно дотримуватися основних принципів. Ось вони:

перше

Обов’язково вкажіть шифрування. Для невеликої мережі, кращим вибором є WPA-PSK. Потім кожен клієнт повинен встановити пароль (PSK).

Для мереж з декількома користувачами буде краще WPA з зовнішнім сервером Radius, який дозволяє встановити окремий пароль для кожної людини.

Якщо ви не маєте можливості задати WPA, то навіть WEP дасть якийсь забезпечення. Це змусить грабіжника витратити безліч годин на підбір ключа і перед входом в мережу не допустити 99% випадкових спостерігачів.

Друге

Якщо ви використовуєте WEP, то навіть з 40-бітними ключами (коли з технічних причин або організації ви не можете використовувати 128-бітові ключі) результат буде схожий, тому що зловмисник, не знає які у вас ключі: короткі або довгі.

Якщо ж ви використовуєте WPA, вам не потрібно турбуватися, тому що довжина ключа регулюється автоматично.

третє

Увімкніть шифрування для всіх точок доступу. Одне незабезпечене підключення може дати зловмисникові багато інформації.

четверте

Ім’я мережі не повинно бути пов’язане з ім’ям вашої компанії. ESSID транслюється кожну секунду, і його можна побачити до декількох сотень метрів від вашого місця розташування.

Повністю ESSID функцію відключати не рекомендується, тому що це може привести до зниження продуктивності мережі.

п’яте

Навіть якщо ви відключили Broadcast ESSID, є багато програм дуже швидко підбирають паролі. Випадковий ESSID значно розширює здогадки.

шосте

Використовуйте важко розгадуються паролі. Навіть в разі WPA можна вгадати пароль. Автоматичний перебір здатний підбирати тисячі паролів в секунду.

Використовуючи WPA паролі повинні складатися з декількох букв, цифр та інших символів (точок, тире, плюс).

Таким чином, буде важко здогадатися, і легким для користувачів, щоб їх надрукувати. Якщо ви використовуєте пароль для 40-бітного WEP, він повинен мати близько 18 символів, а 128-бітове-понад 64 символів (багато пристроїв приймають паролі довжиною до 128 символів).

сьоме

Завжди змінюйте в пристроях пароль доступу, встановлений за замовчуванням, і обмежуйте доступу до MAC-адресами або IP. Інакше зловмисник легко може дізнатися пароль і конфігурацію мережі.

восьме

Періодично перевіряйте безпеку вашої мережі. Дізнайтеся, чи є несанкціоновані вхід в мережу, чи не з’являється незашифровані пакети і чи не надає ESSID «витоку» робочих станцій або AP.

Дев’яте

Уникайте використання AP безпосередньо до структурної мережі або сервера. Увімкніть брандмауер, використовуючи хоча б мінімальну фільтрацію трафіку, що генерується станцій.

десяте

Для передачі критично важливих даних, використовуйте передові протоколи, такі як IPSec. WEP безпека завжди буде слабким, і це призводить до зниження продуктивності мережі.

На закінчення лише скажу надійне або слабке забезпечення завжди краще, ніж нічого. Пам’ятайте, що 90% бездротових мереж хакери зламують через відсутність безпеки.

Ссылка на основную публикацию