У одной из моих родственников дома есть интернет, и у нее есть один настольный компьютер. Иногда, когда члены семьи посещают ее, было бы удобно, если бы их ноутбук можно было подключить к Интернету и легко использовать из любой точки дома. Я планирую установить маршрутизатор Wi-Fi, подключить настольный компьютер к одному из портов и настроить безопасный доступ Wi-Fi (WPA2) для посетителей.

Но мне интересно, будет ли хорошей идеей постоянно включать Wi-Fi для случайных посетителей, если она большую часть времени использует только свой собственный настольный компьютер. Может ли кто-нибудь взломать эту открытую точку доступа независимо от настроек безопасности? Или это маловероятно, поэтому я не должен беспокоиться об этом?

Конечно, было бы удобно иметь постоянный доступ к Wi-Fi, чтобы посетители могли легко подключиться к домашней сети. Мне просто интересно, если держать точку доступа постоянно открытой - это мудрая идея. Как вы думаете? Может ли это быть проблемой или все в порядке, если доступ к Wi-Fi настроен с надлежащей безопасностью и шифрованием?

7 ответов7

12

Если он защищен WPA2 надежным паролем (например, не "пароль" или "дом", а "P45Sw0rd" и "h0U53"), то нет никаких причин, по которым вы не должны оставлять его включенным, кроме использования энергии. Задайте себе вопрос: кому на земле было бы интересно пройти через все попытки взлома ключа вашей сети WiFi? Вы в сверхсекретном департаменте правительства?

Если вы также защищаете конфигурационную панель маршрутизатора паролем, все это довольно безопасно ...

Прочитайте эту часть и оставшуюся часть моего блога о безопасности WiFi здесь: http://blog.superuser.com/2011/03/28/iron-cladding-your-wi-fi-network/

Приятного чтения!

8

Я бы выключил его, когда он не используется. Вероятно, не будет огромным преимуществом безопасности, если оно должным образом защищено, но это имеет некоторое преимущество. Кроме того, можно сэкономить электроэнергию и уменьшить загрязнение электромагнитного спектра, если оно выключено.

2

Ну, на этот вопрос сложно ответить. Нам нужно принять во внимание несколько вещей.

Первый: есть ли в районе крекеры?

Второе: есть ли реальный мотив для взлома сетевого ключа? Помните, что иногда практика - хороший ответ на этот вопрос. Другой будет скрывать следы незаконной деятельности. Для преступников всегда лучше, чтобы тусовочный фургон стучался в дверь соседа, а не в свою.

Далее: что она должна потерять, если кто-то получит доступ? Есть вероятность, что кто-то может использовать ее интернет-соединение для серьезных преступлений, но я думаю, что, скорее всего, взломщик просто хочет избежать оплаты за Интернет. Если ее интернет-соединение оплачивается количеством переданных данных, то это может быть проблемой.

Далее: есть ли кто-то, кто хочет и способен, кто хочет нацеливаться именно на нее? Если это так, никакие белые списки MAC-адресов и сложные пароли не спасут ее. Враг сможет найти выход. Если нет, то ее лучшая ставка - быть более сложной целью, чем обычно для области. Если кто-то просто ищет интернет-соединение для использования, он, вероятно, будет искать наименее защищенное.

Далее: каковы ее шансы обнаружить вторжение? Несколько лет назад я установил беспроводную сеть в квартире моего друга (у которого очень плохие отношения с компьютерной безопасностью). Позже он добавил еще несколько компьютеров, и все работало нормально. Я посещал его один раз, и во время разговора он упомянул, что в последнее время его интернет-соединение было очень медленным Я решил проверить его настройки роутера. Конечно, он забыл пароль, но я записал его на маршрутизаторе только для таких случаев. После некоторого расследования выяснилось, что кто-то получил доступ к его сети, взломал пароль для своего маршрутизатора, изменил его и подключил два компьютера с торрентами!

Итак, для заключения, вот мое мнение: если она находится в опасном районе или если она не может обнаружить, что кто-то использует ее подключение, или если в ее районе агрессивно преследуется интернет-преступление, то безопаснее оставить точку доступа отключенной и включите его при необходимости.

Если существует небольшая вероятность того, что кто-то выберет ее в качестве цели (например, в этом районе есть незащищенные сети или сети WEP) или если она может проверять журналы маршрутизатора чаще всего каждые несколько недель, то с хорошей парольной фразой она должна быть безопасный.

Помните, что MAC-адреса могут быть изменены на сетевом оборудовании, и даже если нет активного соединения, точка доступа может быть спровоцирована достаточно, чтобы испустить достаточно пакетов, чтобы сделать ключ уязвимым.

Еще один интересный момент - сам роутер и доступные опции. Если есть настройки для времени жизни ключа, они должны быть короткими. Таким образом, вероятность его взлома будет ниже, особенно если активность сети будет низкой. Было бы неплохо, если бы маршрутизатор мог отправлять электронную почту, если кто-то постоянно копался в ней, и если он мог бы периодически отправлять свои журналы, но такие функции не распространены среди домашних маршрутизаторов. Еще один плюс, если можно настроить список IP-адресов, с которых будет разрешен доступ администратора.

2

Риск безопасности, связанный с постоянным включением Wi-Fi, низок и перевешивается как дополнительной безопасностью, которую этот родственник получит, не подключаясь напрямую к Интернету, так и дополнительным удобством, заключающимся в том, чтобы не указывать этому родственнику, как включать и выключать Wi-Fi по мере необходимости. Вы знаете, что будете первым звонить каждый раз, когда посетителю нужен Wi-Fi.

Однако используйте WPA с надежным паролем. Дайте ей флэш-накопитель USB с паролем для предоставления посетителям.

1

Теоретически, имея защищенный Wi-Fi с WPA2 со списком контроля доступа (на основе mac-адреса), ваш Wi-Fi более / менее защищен. Однако, если вы немного параноик (очень хорошее свойство системных администраторов и сотрудников службы безопасности), тогда включение / выключение маршрутизатора будет хорошей идеей. Если вам нужно больше препятствий безопасности, используйте Radius с аутентификацией PPPoE, которую использует какой-то хорошо управляемый беспроводной провайдер (WISP). Но для этого требуется более 5 минут и более 10, чтобы понять, как это происходит. Кроме того, новые ноутбуки с "замечательной Windows великолепной 7" или Vista, которые будут использоваться для серфинга в Интернете, вызовут серьезные проблемы с конфигурацией и будут занимать ваше время. Так что это вопрос компромисса между безопасностью и удобством использования - как всегда.

0

Если маршрутизатор все равно работает все время, так как его компьютер подключен к нему, я не отключил бы доступ к Wi-Fi на время, пока его никто не использует (только из-за лени - за исключением случаев, когда был бы легко доступный переключатель Wi-Fi). аппаратное обеспечение маршрутизатора).

Весьма маловероятно, что кто-то взломает сеть, пока она не используется, потому что большинство методов взлома используют данные, отправленные в / из этого маршрутизатора WLAN, чтобы узнать ключ шифрования сети.

0

Мои два цента...

Если вы используете его время от времени. Выключайте, когда вам это не нужно :)

Но в дополнение к безопасности WPA2:

Скройте свою сеть WiFi (отключение SSID) и меняйте ее 2-3 раза в год.

Это раздражает, но помогает: включить список доступа (фильтрация MAC-адресов)

Меняйте ключ WPA2 один раз в месяц.

Если у вас нет большого дома и вам не нужен огромный охват, замедлите настройки передачи мощности WiFi, установите 50% вместо 100%

Любого из этих дополнительных моментов можно избежать,

Но вы будете защищены от простых "хакеров"

«Так что это вопрос компромисса между безопасностью и удобством использования - как всегда». +1:)

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .