Настройки безопасности Wi-Fi
В журнале «Компьютерра» #34 (798) от 15.09.09 опубликована любопытная статья (Бёрд Киви «Атака с воздуха. Мифы и правда о безопасности беспроводных сетей WIFI») о последних достижениях в области атаки на сети Wi-Fi. В конце материала приводятся полезные настройки безопасности, при которых «защита должна быть максимально прочной» («если маршрутизатор и сетевые адаптеры достаточно новые, то есть совместимые»). В качестве памятки я воспроизведу здесь эти настройки; кроме того, они могут пригодиться и случайному посетителю этого сайта.
В случае домашней сети или сети небольшого офиса можно рекомендовать:
- в качестве «имени сети», SSID, выбрать нечто уникальное и характерное только для вас, дабы защититься от взлома сетевого ключа (куда подмешивается SSID) лобовыми методами словарного перебора;
- в поле «режим безопасности» (Security Mode) выбрать WPA2;
- в поле «управление ключами» (PSK/EAP) выбрать PSK («…» [и длинную скучную парольную фразу в качестве ключа — C.J.]);
- в поле «тип шифра» (Cipher Type) выбрать AES.
На своем роутере ASUS W-500gl Premium в ближайшее время обязательно изменю настройки безопасности!
На текущий момент версии статьи на сайте «Компьютерры» нет, потому ссылку привести не могу.
- cristobal-junta's блог
- 1404 просмотра
Комментарии
Ещё парочка советов...
Ещё, скрыть само SSID (не транслировать). Фильтровать по МАС адресам (составить таблицу МАС-ов устройств, которым доступ в сеть разрешен) обходится правда на ура, но в совокупные с выше перечисленным усложнит "взлом".
Уменьшить сигнал (если оборудование позволяет), не пользоваться DHCP, назначать адреса в ручную. Так, что там ещё было... а вот, запретить администрирование АП или Беспроводного маршрутизатора из интернета и по wi-fi, только с локальной сети (с физического порта) ну и т.д. и т.п. :)
Отправить комментарий