Kablosuz ağımı en güçlü güvenlik için nasıl yapılandırabilirim?

9

MAC adres filtrelemeden kimlik doğrulama türüne ve veri şifrelemeye kadar kablosuz yönlendiricilerde birçok güvenlik özelliği var gibi görünüyor. WPA veya WPA2 PSK? AES mi TKIP mi?

Yeni bir kablosuz ağ kurduğumda, en güçlü güvenliği sağlamak için hangi ayarlar kullanılmalıdır? Yönlendiriciye bağlı mı yoksa tüm yönlendiricilerin ayarlanması gereken bazı ayarlar var mı? Kablosuz yönlendirici satın almadan önce göz önünde bulundurmam gereken bazı güvenlik özellikleri olmalı mı?

wireless-networking  router  security 
Jeff Yates
kaynak
daha fazla ilgili bilgi: superuser.com/questions/3180/…
cregox

Yanıtlar:

11

Kesinlikle WPA2 - WPA'nın yerini alır ve "güvenli" kabul edilir. Önceden paylaşılan bir anahtarla AES (TKIP'nin kusurları vardır) kullanın; 13 karakterden fazla ve mümkün olduğunca rastgele / güvenli hale getirin. Bu, hiç kimsenin ev yönlendiricinize giremeyeceğini garanti etmelidir. Ancak, hiç kimse istemez ki - orada ilk kullanacakları birçok güvenli olmayan AP var.

MAC adresi filtrelemesi, MAC şifrelenmemiş olarak gönderildiği için temel olarak işe yaramaz, bu nedenle paketleri izleyen herkes, doğrulanmış olan bir MAC'nin gelmesini bekleyebilir, ardından bunu taklit edebilir (önemsiz). Sadece yönetiminize ek yük getirir ("Yeni bir dizüstü bilgisayarım var, neden kablosuz ağımı kullanamıyorum? OH MAC, D'oh eklemeliyim!")

SSID yayınını devre dışı bırakmak da gerçekten yararlı değildir, çünkü kablosuz trafiği koklayarak kolayca türetilebilir. Yine, ağınıza yeniden bağlanmak istediğinizde sadece biraz baş ağrısı ekler ("SSID'm tekrar neydi? Ah doğru, 'SDFSADF'")

Sisteminizde de ev tabanlı bir VPN kurabiliyorsanız, bu ek bir güvenlik düzeyi sağlar. Ev kablosuz yönlendiricimi kablosuz kullanıcıları DMZ'ye (internet olarak da) yerleştirecek şekilde ayarladım, böylece VPN üzerinden daha fazla giriş yapmadıkça ev ağıma erişemezler (giriş zaman aşımları / krakerin yenmesi gereken sıfırlamalarla başka bir kullanıcı adı / şifre). Yakın gelecek için ve hükümet dışı bir krakere karşı, bu güvenlidir. : D

Matt Rogish
kaynak
İlginç. VPN erişim fikrini beğenmeyecek bir oyun konsolum var :).
Jeff Yates
DMZ doğrudan internete gidiyor, böylece 360 ​​veya PS3'ün ağını iyi kullanabilirsiniz. Tabii ki, VPN'yi desteklemediği sürece bunu bir ev medya sunucusu veya benzeri olarak kullanamazsınız.
Matt Rogish
1

Kablosuz bir ağ kurarken genellikle ne yaparım:

  • Kullanım WPA2-PSK şifreleme kullanarak AES eğer mümkün olduğu sürece / karmaşık bir parola ile mümkün (AES teklifler TKIP'ten daha güçlü şifreleme).
  • MAC filtrelemeyi etkinleştirin , böylece ağ yalnızca belirli bir fiziksel adrese (MAC adresi) sahip cihazları kabul eder. Bu güvenlik önleminin etrafından dolaşmak kolaydır ve bazı senaryolarda pratik değildir, ancak mümkünse hala genellikle etkinleştiriyorum.
  • Ağın SSID yayınını gizleyin . Bu şekilde ağ, varlığını kamuya açıklamıyor. Yine, her zaman pratik değil, ama mümkünse bunu etkinleştiriyorum.
Daan
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.