Come posso configurare la mia networking wireless per la massima sicurezza?

Ci sembra che ci siano molte funzioni di sicurezza nei router wireless dal filter dell'indirizzo MAC al tipo di authentication e la crittografia dei dati. WPA o WPA2 PSK? AES o TKIP?

Quando imposta una nuova networking wireless, quali impostazioni dovrebbero essere utilizzate per garantire la massima sicurezza? È router dipendente o ci sono alcune impostazioni che tutti i router hanno che dovrebbe essere impostato? Ci sono alcuni che devono avere funzionalità di sicurezza che dovrei considerare prima di acquistare un router wireless?

Sicuramente WPA2 – sostituisce WPA e viene considerato "sicuro". Utilizza AES (TKIP ha difetti) con una chiave pre-condivisa; renderlo> 13 caratteri e come random / sicuro ansible. Ciò dovrebbe garantire che nessuno può entrare nel tuo router di casa. Non che qualcuno vorrebbe, però – ci sono un sacco di AP non garantiti là fuori che avrebbero usato prima.

Il filter degli indirizzi MAC è fondamentalmente inutile in quanto il MAC viene inviato non crittografato, in modo che chiunque guardi i pacchetti potrebbe aspettare un MAC a venire lungo che è autenticato, quindi spoof che (banale). Aggiunge semplicemente la tua gestione ("Ho un nuovo computer porttile, perché non posso get la mia wireless? OH deve aggiungere il MAC, D'oh!")

La distriggerszione della trasmissione SSID non è altrettanto utile perché è facilmente derivabile annullando il traffico wireless. Ancora una volta, si aggiunge un po 'di mal di testa quando si desidera riconnettersi alla networking ("Qual è stato il mio SSID di nuovo? Ah bene," SDFSADF "")

Se è anche ansible impostare una VPN home-based sul tuo sistema, questo aggiunge un ulteriore livello di sicurezza. Ho impostato il mio router wireless domestico per mettere gli utenti senza fili nel DMZ (aka internet) in modo che non possano accedere alla mia networking domestica, a less che non venga ulteriormente effettuato l'accesso via VPN (un altro nome utente / password con timeout login / reset che il cracker dovrà sconfiggere). Per il prossimo futuro e contro un cracker non governativo, questo è sicuro. : D

Di solito quando si imposta una networking wireless:

  • Utilizzare la crittografia WPA2-PSK utilizzando AES se ansible (AES offre una crittografia più forte di TKIP), con il più lungo e complesso una passphrase ansible.
  • Abilita il filter MAC , quindi la networking accetta solo dispositivi con un determinato indirizzo fisico (indirizzo MAC). Questa misura di sicurezza è facile da aggirare e non pratica in alcuni scenari, ma se ansible, ancora di solito abilito.
  • Nascondi la trasmissione SSID della networking. In questo modo la networking non pubblica la sua presenza. Ancora una volta, non sempre pratico, ma se ansible lo faccio.