ГлавнаяБлогиcristobal-junta's блог

Настройки безопасности Wi-Fi

аватар: cristobal-junta
СБ, 26/09/2009 - 00:19 — cristobal-junta

В журнале «Компьютерра» #34 (798) от 15.09.09 опубликована любопытная статья (Бёрд Киви «Атака с воздуха. Мифы и правда о безопасности беспроводных сетей WIFI») о последних достижениях в области атаки на сети Wi-Fi. В конце материала приводятся полезные настройки безопасности, при которых «защита должна быть максимально прочной» («если маршрутизатор и сетевые адаптеры достаточно новые, то есть совместимые»). В качестве памятки я воспроизведу здесь эти настройки; кроме того, они могут пригодиться и случайному посетителю этого сайта.

В случае домашней сети или сети небольшого офиса можно рекомендовать:

  • в качестве «имени сети», SSID, выбрать нечто уникальное и характерное только для вас, дабы защититься от взлома сетевого ключа (куда подмешивается SSID) лобовыми методами словарного перебора;
  • в поле «режим безопасности» (Security Mode) выбрать WPA2;
  • в поле «управление ключами» (PSK/EAP) выбрать PSK («…» [и длинную скучную парольную фразу в качестве ключа — C.J.]);
  • в поле «тип шифра» (Cipher Type) выбрать AES.

На своем роутере ASUS W-500gl Premium в ближайшее время обязательно изменю настройки безопасности!

На текущий момент версии статьи на сайте «Компьютерры» нет, потому ссылку привести не могу.

Комментарии

СБ, 13/03/2010 - 13:17 — Локо (не проверено)
аватар: Локо

Ещё парочка советов...

Ещё, скрыть само SSID (не транслировать). Фильтровать по МАС адресам (составить таблицу МАС-ов устройств, которым доступ в сеть разрешен) обходится правда на ура, но в совокупные с выше перечисленным усложнит "взлом".
Уменьшить сигнал (если оборудование позволяет), не пользоваться DHCP, назначать адреса в ручную. Так, что там ещё было... а вот, запретить администрирование АП или Беспроводного маршрутизатора из интернета и по wi-fi, только с локальной сети (с физического порта) ну и т.д. и т.п. :)

Втр, 09/11/2010 - 16:20 — Фаина (не проверено)
аватар: Фаина

А надо ли

А надо ли закрывать роутер? Сейчас не актуальна проблема использования чужой сети для доступа к интернет. Везде безлимитно... Только если что-то храните очень супер важное, то да. Надо. А так зачем напрягаться?

Отправить комментарий

Содержание этого поля является приватным и не предназначено к показу.
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • You can use the <go> tags just like the <a> for nicer urls.
  • Доступны HTML теги: <a> <img> <noindex> <br> <em> <i> <strong> <b> <strike> <s> <u> <sup> <sub> <h1> <h2> <h3> <h4> <h5> <h6> <cite> <blockquote> <abbr> <code> <ul> <ol> <li> <dl> <dt> <dd> <p> <div> <span> <hr>
  • Строки и параграфы переносятся автоматически.
  • You can enable syntax highlighting of source code with the following tags: <blockcode>. The supported tag styles are: <foo>, [foo]. PHP source code can also be enclosed in <?php ... ?> or <% ... %>.

Подробнее о форматировании

CAPTCHA
Введите, пожалуйста, код, который Вы видите на картинке. Показ изображений в браузере должен быть включен.
CAPTCHA на основе изображений
Введите символы, которые показаны на картинке.
Добавьте страницу в закладки. Перейти к верху страницы
RSS-материал