2

Как и многие другие, у меня есть WiFi-роутер, который все мои устройства (XBOX, смартфоны, ноутбуки и т.д.) Используют для доступа в интернет. Теперь я смотрю на безопасность своего соединения, чтобы предотвратить любой несанкционированный доступ.

Каков наилучший способ сделать это?

В настоящее время я использую пароль WPA2+.

|источник

4 ответа4

3

WPA2 в порядке - пароль должен быть достаточно безопасным (см. Здесь).

Вы также можете включить фильтр MAC, который добавляет защиту от нехакеров, которые не знают о нюхании.

Вы также должны проверить, что вы используете для маршрутизатора последнюю версию прошивки производителя.

Если рассматриваемый маршрутизатор не кажется достаточно безопасным, вы можете рассмотреть обновление микропрограммы до DD-WRT/Tomato/OpenWRT (если возможно).

|источник
2

Я могу либо скопировать всю мою запись в блоге Super User, либо просто опубликовать ссылку на нее. Прочитайте мой ответ здесь: http://blog.superuser.com/2011/03/28/iron-cladding-your-wi-fi-network/

Приятного чтения!

|источник
1

С WPA2 personal вы в полной безопасности, его нельзя взломать, но если вы выберете сильную и длинную парольную фразу, вы невосприимчивы к атакам по словарю.

Вы также можете скрыть SSID вашего AP, но это будет удерживать людей с небольшим знанием и без набора инструментов. Если вы всегда подключены, датаграммы ассоциации будут обмениваться только настолько редко, что, тем не менее, это может быть эффективной линией защиты.

|источник
1

Вырезать и вставить из аналогичной темы по информационной безопасности StackExchange:

  • Используйте WPA2 с шифрованием AES. Это также обычно называют WPA2-CCMP или WPA2-RSNA. Для домашней сети вы, вероятно, будете использовать опцию "Personal" или "PSK", которая может называться «WPA2-Personal» или «WPA2-PSK». Если ваша сеть немного более продвинута, и вы знаете, как создать сервер RADIUS, вы, вероятно, будете искать «WPA2-Enterprise».
  • Если возможно, используйте сервер RADIUS для аутентификации. Это только для очень продвинутых пользователей.

  • Создайте надежные пароли:

    • 12 символов или больше
    • Используйте все типы символов (прописные, строчные, числовые, не буквенно-цифровые)
    • Не используйте словарные слова
    • Не делайте пароли связанными или похожими на:
      • Идентификаторы пользователей
      • SSID сети
      • Любые имена хостов устройств
      • Друг друга (два пользовательских пароля не должны быть похожими, а учетные записи администраторов не должны иметь паролей, похожих на любые пользовательские учетные записи)

  • Если вы должны использовать PSK, сделайте его настолько сильным, насколько вы можете терпеть. Абсолютным минимумом будет следовать указаниям по паролю выше. Мое личное предпочтение - это случайный код из 63 символов.

  • Настройте фильтрацию MAC-адресов на своей AP. Хотя это относительно незначительный блокпост, он также относительно безболезненный. Единственный раз, когда это становится проблемой, это когда вы хотите присоединить новое устройство к сети в первый раз, или если вы выполняете сброс настроек маршрутизатора по умолчанию после накопления большого списка гостевых устройств.
  • Если это вариант, настройте интерфейс управления маршрутизатором на использование только HTTPS.
  • Если это опция, запретите доступ к интерфейсу управления маршрутизатора через беспроводные соединения. Таким образом, только тот, кто физически подключен к маршрутизатору, может вносить изменения в конфигурацию.
  • Выключайте беспроводные устройства (включая вашу точку доступа), когда они не используются. Это ограничит доступность вашего SSID, авторизованного MAC-адреса и выборочных пакетов (для автономных атак методом перебора) потенциальным злоумышленникам - единственный неслышимый сигнал - это сигнал, которого нет.
  • Используйте HTTPS везде, где это возможно. Это добавит еще один уровень шифрования к вашим передачам данных, сделав ваш сигнал, почти невозможный для взлома, намного более невозможным для взлома.
  • Используйте услугу VPN в беспроводном режиме. Это добавит еще один уровень шифрования к вашим передачам данных, и ваш сигнал, который уже невозможно взломать, требует, чтобы Богоподобные способности были сломаны.
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .