Как настроить беспроводную сеть для обеспечения максимальной безопасности?

Кажется, что многие функции безопасности в беспроводных маршрутизаторах от фильтрации MAC-адресов до типа аутентификации и шифрования данных. WPA или WPA2 PSK? AES или TKIP?

Когда я настраиваю новую беспроводную сеть, какие настройки следует использовать для обеспечения максимальной безопасности? Является ли он зависимым от маршрутизатора или есть некоторые настройки, которые должны быть установлены всеми маршрутизаторами? Должны ли быть какие-либо функции безопасности, которые я должен рассмотреть, даже покупая беспроводной маршрутизатор?

Определенно WPA2 – он заменяет WPA и считается «безопасным». Использовать AES (TKIP имеет недостатки) с предварительно разделяемым ключом; Сделайте это> 13 символов и как можно скорее / безопаснее. Это должно в значительной степени гарантировать, что никто не сможет попасть на ваш домашний маршрутизатор. Не то, чтобы кто-нибудь когда-либо захотел, хотя – есть много необеспеченных точек доступа, которые они будут использовать в первую очередь.

Фильтрация MAC-адресов в основном бесполезна, поскольку MAC отправляется в незашифрованном виде, поэтому любой, кто смотрит пакеты, может дождаться MAC-адреса, который аутентифицируется, а затем обманывает это (тривиально). Это просто добавляет накладные расходы на ваше управление («У меня появился новый ноутбук, почему я не могу подключиться к беспроводной сети?» ОН должен добавить MAC, D'oh! »)

Отключение широковещательной передачи SSID также не очень полезно, так как это также легко выводится, обнюхивая беспроводной трафик. Опять же, это только добавляет немного головной боли, когда вы хотите снова подключиться к своей сети («Что было моим SSID снова? Ах, правильно,« SDFSADF »)

Если вы также можете настроить домашний VPN на своей системе, это добавит дополнительный уровень безопасности. Я установил свой домашний беспроводной маршрутизатор для размещения беспроводных пользователей в DMZ (ака-интернете), чтобы они не могли получить доступ к моей домашней сети, кроме случаев, когда вы не входите в систему через VPN (другое имя пользователя / пароль с тайм-аутами входа / сбрасывает взломщик, который должен был бы победить). В ближайшем будущем и против негосударственного взломщика это безопасно. : D

Что я обычно делаю при настройке беспроводной сети:

  • Используйте WPA2-PSK-шифрование, используя AES, если это возможно (AES предлагает более сильное шифрование, чем TKIP), с как можно более длинной / сложной ключевой фразой.
  • Включить фильтрацию MAC , поэтому сеть принимает только устройства с определенным физическим адресом (MAC-адресом). Эта мера безопасности легко обойти и не практична в некоторых сценариях, но, если возможно, я все же обычно ее разрешаю.
  • Скрыть широковещательную передачу SSID в сети. Таким образом, сеть публично не объявляет о своем присутствии. Опять же, не всегда практично, но, если возможно, я действительно включаю его.
  • Как сбросить маршрутизатор DSL Fritz! Box до заводских настроек?
  • Pace Plc 5268AC, как изменить адрес маршрутизатора / шлюза
  • Каков наилучший способ увеличить диапазон моего маршрутизатора 802.11g?
  • Как маршрутизатор знает, куда пересылать пакет
  • Раздел JFFs для DD-WRT да или нет?
  • Как я могу подключить маршрутизатор и беспроводную сетевую карту Inprocomm IPN2220?
  • Мониторинг трафика через домашний маршрутизатор
  • Переадресация портов в маршрутизаторе D-LINK DIR-524
  • Настройка прокси-сервера на моем домашнем маршрутизаторе для включения фильтрации содержимого
  • Зачем нужен маршрутизатор?
  • 192.168.1.1 случайным образом переключается между доступом к модему VDSL и доступом к беспроводному маршрутизатору.
  • Interesting Posts

    Документ Microsoft Office «заблокирован для редактирования« другим пользователем »»

    Обработчики событий jQuery всегда выполняются так, чтобы они были связаны – каким-то образом?

    Python: Как получить пары ключ / значение из обработчика POST BaseHTTPRequestHandler HTTP?

    Создание PDF из Rails

    Где хранится свойство .Settings.Default?

    Карта Choropleth в ggplot с полигонами с отверстиями

    «Плохо» использовать try-catch для управления streamами в .NET?

    Ошибка порта при изменении расширения chrome из манифеста v1 в v2

    Как получить stream UCM и базовый уровень с cleartool?

    Есть ли вероятность того, что IP-пакет с одним и тем же IP-адресом источника и получателем может попасть в сеть?

    Исправление проблемы библиотеки на E71

    Метод exec () Runtime не перенаправляет вывод

    VB.NET эквивалент сокращения строки C #?

    Токенизация строки, но игнорирование разделителей в кавычках

    Использовать Jquery Selectors на загруженном HTML-файле? .AJAX?

    Давайте будем гением компьютера.