Как настроить домашнюю беспроводную сеть, чтобы обеспечить ее достаточную безопасность и в то же время ее использование не ограничено.
РЕДАКТИРОВАТЬ
Чтобы пояснить, что « удобство использования не ограничено », я имел в виду, что примененные настройки безопасности не вызывают больше проблем, чем выгод. Например, если выбранное шифрование поддерживается только ограниченным числом устройств, и вы в конечном итоге не можете подключиться к сетевому проигрывателю и т.д.
Предполагается, что вы НЕ намерены использовать схему шифрования (WEP или WPA):
Кроме того, если вы знаете MAC-адреса всех компьютеров, которые вы хотите разрешить в сети, вы можете включить фильтрацию MAC-адресов и разрешить только тем компьютерам подключаться к вашему маршрутизатору.
Если, однако, использование WEP и WPA является вариантом для вас, WPA является предпочтительной схемой шифрования, но существует несколько версий. Какую схему вы можете использовать, зависит от вашего роутера.
Я бы по-прежнему лично отключил обнаружение SSID после того, как вы сначала подключите все свои устройства к сети. Я также изменил бы SSID по умолчанию на вашем маршрутизаторе. Однако я не стал бы беспокоиться о фильтрации MAC-адресов, если вы собираетесь использовать шифрование WPA.
ОБНОВИТЬ
В ответ на ваши последние изменения на ваш вопрос я бы пошел со следующей конфигурацией:
В случае необходимости подключения другого устройства в будущем у вас есть два варианта
Помимо обычных вещей, таких как использование шифрования WPA2, не забывайте периодически менять свой пароль / ключ. Также, если поддерживается вашим маршрутизатором Wi-Fi, используйте WPA-PSK. Но всегда помните, что сеть Wi-Fi не может быть на 100% безопасной
Если вы купите правильный Wi-Fi-роутер, вы сможете получить безопасность и удобство вместе. DLink DIR-655 (и я думаю, что Airport Extreme) имеет возможность настроить вторую гостевую сеть. При этом вы можете установить в основной сети WPA2 со всеми исправлениями. Затем для бытовой электроники, которая не поддерживает последние стандарты, настройте "гостевую" сеть с помощью WPA. В Dlink (на вкладке "Дополнительно", "Гостевая зона") есть еще одна опция, которая называется "Включить маршрутизацию между зонами". Если этот флажок не установлен, то машины в гостевой сети будут обходить остальную часть вашей внутренней сети и будут иметь доступ только к Интернету в целом.
Я думаю, что отключение возможности обнаружения SSID переоценивается и конфликтует с частью "удобство использования не ограничено" оригинальной статьи. Мое мнение таково: если ваш маршрутизатор должным образом защищен, наличие обнаруживаемого SSID не является проблемой, и удобство использования, особенно с некомпьютерными устройствами, намного лучше, если вы видите SSID.
В дополнение к другим предложениям, не связывайтесь с фильтрацией MAC - это хорошо только для предотвращения случайных подключений к вашей точке доступа. То же самое с WEP; хотя это форма шифрования, обойтись тривиально в наши дни.
