03/01/2024

7 pași reali de securitate a rețelei

Recomandări cheie

  • Ascunderea SSID-ului rețelei dvs. Wi-Fi nu oferă o protecție eficientă a securității cibernetice.
  • Schimbarea parolei implicite și a SSID-ului în ceva mai complex și creativ vă va face mai sigur.
  • În plus, ar trebui să actualizați în mod regulat firmware-ul routerului pentru a vă proteja împotriva vulnerabilităților.

Ascunderea numelui rețelei dvs. Wi-Fi, identificatorul setului de servicii (SSID), nu oferă protecția de securitate cibernetică la care s-ar putea aștepta. Deci, de ce ascunderea rețelei Wi-Fi nu asigură siguranța acesteia și ce pași ar trebui să luați pentru a vă securiza rețeaua?

De ce ascunderea SSID-ului dvs. Wi-Fi nu vă securizează rețeaua

Ați căutat vreodată Wi-Fi și ați dat peste acele rețele „ascunse” din lista dvs. de conexiuni disponibile? Sunt șanse să fi observat că aceste rețele nu sunt complet invizibile, deși numele lor sunt ascunse.

Ascunderea SSID-ului rețelei Wi-Fi (Service Set Identifier) ​​implică configurarea routerului pentru a opri difuzarea numelui rețelei. Funcția este comună pe majoritatea routerelor compatibile cu Wi-Fi și pe hotspot-ul Wi-Fi al smartphone-ului dvs.

În exemplul de mai sus, a fost creat un hotspot cu numele „MyNetworkNameIsHidden” și a fost selectată opțiunea de a ascunde SSID. Când vă conectați la rețea pe un computer, acesta apare ca o „Rețea ascunsă”. Pentru a vă conecta, SSID-ul complet trebuie introdus manual.

Acesta este un exemplu de „securitate prin obscuritate”, care, din păcate, nu oferă prea multă protecție. În timp ce numele rețelei este ascuns, după cum puteți vedea, nu este invizibil.

  Cum să gestionezi datele pe care LinkedIn le colectează despre tine

În realitate, ascunderea SSID-ului este ineficientă împotriva instrumentelor de hacking, cum ar fi sniffer-ele de rețea și analizoare precum Wireshark sau Airmon-ng. Aceste instrumente detectează și exploatează cu ușurință rețelele ascunse prin interceptarea pachetelor de date care sunt transmise chiar și atunci când SSID-ul este ascuns.

Un SSID ascuns poate crește, de asemenea, nivelul de zgomot — nivelul de bază al interferenței într-un mediu fără fir. Efectul în birourile mari sau blocurile de apartamente este și mai rău și degradează performanța rețelei.

De asemenea, ascunderea SSID-ului determină compatibilitatea cu unele dispozitive mai vechi și IoT, cum ar fi tehnologia smart home.

Având în vedere aceste neajunsuri, este clar că ascunderea SSID-ului dvs. nu este punctul de vedere al securității cibernetice despre care se crede adesea că este. Deci, cum vă protejați cu adevărat rețeaua Wi-Fi?

1. Schimbați parola implicită și SSID

tomeqs/Shutterstock

Routerul dvs. va veni adesea cu o parolă preprogramată (de obicei o puteți găsi tipărită în partea de jos a dispozitivului). De obicei, parola este o serie de până la 10 numere. În primul rând, ar trebui să utilizați un instrument de creare a parolelor pentru a crea o parolă mai complexă.

Utilizați o combinație de litere mici și mari, numere și simboluri. În timp ce sunteți la asta, schimbarea SSID-ului în sine este, de asemenea, recomandată și vă permite să veniți cu ceva creativ. Nu uitați să nu folosiți niciun nume care ar putea identifica locația fizică a routerului.

2. Actualizați criptarea Wi-Fi

Criptarea Wi-Fi vă amestecă în mod eficient datele, astfel încât să nu poată fi citite de nimeni altcineva. Protocoalele mai vechi de criptare Wi-Fi, cum ar fi WEP și WPA, pot fi sparte cu ușurință cu instrumente de hacking și chiar și protocolul WPA2 cel mai frecvent utilizat are vulnerabilități.

  Cum se testează FREAK Attack (CVE-2015-0204) și fix?

Routerele moderne au criptare WPA3, dar WPA2 este, în general, selectat implicit din motive de compatibilitate. Cu toate acestea, dacă routerul dumneavoastră îl acceptă, ar trebui să utilizați criptarea WPA3. Dacă aveți probleme cu dispozitivele mai vechi care nu se pot conecta, de obicei puteți selecta o combinație de WPA2/WPA3.

3. Actualizați firmware-ul routerului

La fel ca smartphone-ul și computerul dvs., dispozitivele de rețea au corecții și actualizări regulate de securitate. Actualizările de firmware ale routerului Wi-Fi se găsesc în general în setările de sistem ale routerului dvs. și vor necesita o repornire a dispozitivului după instalare.

Neglijarea acestor actualizări lasă hardware-ul de rețea vulnerabil la orice amenințări descoperite de la fabricarea dispozitivului.

4. Monitorizarea rețelei și detectarea intruziunilor

A observa pe cineva nou care locuiește în casa ta este destul de evident. Îți cunoști prietenii și familia și poți descoperi un străin. A fi cu ochii pe cine și ce vă folosește rețeaua Wi-Fi este puțin mai complicat, dar la fel de important.

Puteți utiliza o aplicație pentru smartphone pentru a verifica dacă rețeaua dvs. este securizată, pentru a scana rețeaua la care sunteți conectat și pentru a converti adresa fizică a dispozitivelor (adresa MAC) în nume prietenoase, astfel încât acestea să fie ușor de recunoscut.

Dacă vedeți dispozitive pe care nu le recunoașteți, le puteți elimina folosind setările routerului.

5. Listare permisă adresă MAC

Christian Colen

Această metodă (cunoscută și sub numele de „lista albă”), care poate fi configurată pe majoritatea routerelor, permite unui dispozitiv să se conecteze la rețeaua dvs. numai dacă adresa sa MAC a fost preaprobată.

  14 Cel mai bun program de descărcare video gratuit pentru iPhone

Fiecare dispozitiv are o adresă MAC unică și poate fi găsită de obicei în setările sale sau pe o etichetă situată pe dispozitivul însuși. Când lista permisă este activată, orice dispozitiv care nu este în listă nu se va putea conecta la rețeaua dvs. Wi-Fi.

6. Segmentarea rețelei

Separarea rețelei de acasă în segmente, uneori cunoscută sub denumirea de „subrețea”, este o modalitate excelentă de a păstra informațiile sensibile departe de dispozitivele deja conectate la Wi-Fi.

Fiecare segment are în general reguli de control al accesului, ceea ce înseamnă că anumite dispozitive dintr-un segment nu pot comunica cu dispozitivele din altul.

Un exemplu este să aveți dispozitivele dvs. de acasă inteligente pe o subrețea, astfel încât să nu poată accesa informațiile de pe un alt dispozitiv, cum ar fi un server de stocare de acasă sau NAS. O altă implementare comună este portalul captiv sau rețeaua Wi-Fi pentru oaspeți, care în general nu necesită autentificare cu parolă, dar este separată de rețeaua principală.

7. Dezactivați WPS

Hadrian/Shutterstock.com

S-ar putea să fi observat că routerul are un buton pe el etichetat WPS. Această caracteristică ocolește securitatea parolei și vă permite să vă conectați prin atingerea unui buton.

Wi-Fi Protected Setup (WPS) a fost conceput cu teoria conform căreia, dacă sunteți suficient de aproape de router pentru a apăsa un buton, s-ar putea la fel de bine să vi se permită să vă conectați la acesta. Este un pic ca și cum ai lăsa cheia casei sub preș; este convenabil, dar reprezintă un mare risc de securitate. Cel mai bine este să dezactivați această funcție și să lăsați autentificarea prin parolă să-și facă treaba.

x