כיצד לבשר את הביטחון על הרשת האלחוטית הביתית שלך

טיפים לחיזוק ההצפנה האלחוטית הפגיעה שאתה כנראה משתמש בה

חשוב שהרשת האלחוטית שלך בטוחה מפני שאתה משתמש בהצפנת WPA2 במקום ב- WEP? תחשוב שוב (אבל חושב "לא" הפעם). תקשיב, אנשים! מה אני עומד לספר לך הוא קצת אדמה- me- סוג של דברים מפחידים אז בבקשה לשים לב.

אני בטוח שכעת כמעט כולכם קראתם מאמר אחד או יותר על האקרים פורצים לרשתות אלחוטיות על ידי פיצוח הצפנת הפרטיות הקווית (WEP) המשמשת להגנה עליהם. זה חדשות ישנות. אם אתה עדיין משתמש ב- WEP , אתה יכול גם רק את האקרים יד המפתח לבית שלך. רוב האנשים יודעים WEP יכול להיות סדוק בתוך שניות, מה שהופך אותו חסר תועלת לחלוטין כאמצעי הגנה.

רובכם לקחו את עצתו של אבטחה geeks כגון עצמי ויש לי uped ל- Wi-Fi Protected Access 2 (WPA2) הצפנה כאמצעי להגן על הרשת האלחוטית . WPA2 הוא שיטת ההצפנה האלחוטית העדכנית ביותר והחזקה ביותר הזמינה בשלב זה.

ובכן, אני שונאת להיות נושאת חדשות רעות, אבל האקרים כבר עמל משם בשעה פיצוח פגז של WPA2 והצליחו (במידה מסוימת).

כדי להיות ברור, האקרים הצליחו לפצח WPA2-PSK (מראש משותף מפתח), אשר משמש בעיקר על ידי רוב המשתמשים הביתה משתמשים קטנים. WPA2-Enterprise, המשמש את העולם העסקי, יש הרבה יותר מסובך ההתקנה של שימוש בשרת אימות RADIUS והוא עדיין הימור בטוח להגנה אלחוטית. WPA2-Enterprise עדיין לא נסדק לפי ידיעתי.

"אבל אנדי, אמרת לי במאמרים האחרים שלך ש WPA2 היא הדרך הטובה ביותר להגן על הרשת הביתית האלחוטית שלי, מה אני אעשה עכשיו?", אתה אומר.

אין פאניקה, זה לא רע כמו שזה נשמע, יש עדיין דרכים להגן על הרשת מבוססת WPA2-PSK שלך כדי למנוע את רוב האקרים מ לשבור את ההצפנה שלך להיכנס לרשת שלך. נגיע לזה בעוד רגע.

האקרים הצליחו לפצח את WPA2-PSK משתי סיבות:

1. משתמשים רבים יוצרים מפתחות חלשים מראש משותפים (סיסמאות רשת אלחוטית)

כאשר תגדיר את נקודת הגישה האלחוטית ותפעיל את WPA2-PSK כהצפנה, עליך ליצור מפתח משותף מראש. סביר להניח שתגדיר מפתח Pre-Shared מסובך משום שאתה יודע שיהיה עליך להזין סיסמה זו בכל מכשיר Wi-Fi שברצונך להתחבר לרשת האלחוטית. ייתכן גם שבחרת לשמור את הסיסמה שלך פשוט, כך שאם חבר מגיע מעל רוצה לקפוץ על החיבור האלחוטי שלך אתה יכול להגיד לו או סיסמה לה קל להקליד, כגון: "Shitzus4life". למרות הגדרת קל לזכור הסיסמה עושה את החיים הרבה יותר נוח, זה גם עושה עבור סיסמה קלה יותר עבור הרעים לפצח גם כן.

האקרים יכולים לפצח חלשים מראש משותפים מראש באמצעות כלי פיצוח בכוח הזרוע ו / או לוחות קשת לפצח מפתחות חלשים בתוך פרק זמן קצר מאוד. כל מה שהם צריכים לעשות זה ללכוד את SSID (שם הרשת האלחוטית), ללכוד את לחיצת היד בין לקוח אלחוטי מורשה לנתב האלחוטי או לנקודת הגישה, ולאחר מכן לקחת את המידע בחזרה אל המאורה הסודי שלהם, כך שהם יכולים "להתחיל לפצח" כמו אנחנו אומרים בדרום.

2. רוב האנשים משתמשים בשמות רשת אלחוטית או ברירת מחדל (SSID)

כאשר אתה מגדיר את נקודת הגישה האלחוטית שלך, האם שינית את שם הרשת? קרוב לוודאי שכמחצית מהאנשים בעולם עזבו את ברירת המחדל של SSID של Linksys, DLink, או מה שהיצרן קבע כברירת המחדל.

האקרים לקחת רשימה של הדף 1000 SSIDs הנפוצים ביותר וליצור סיסמאות פיצוח לוחות קשת כדי לפצח את המפתחות המשותפים מראש של רשתות באמצעות SSIDs הנפוצים ביותר מהירה וקלה. גם אם שם הרשת שלך לא ברשימה הם עדיין יכולים ליצור טבלאות קשת עבור שם הרשת הספציפי שלך, זה פשוט לוקח להם הרבה יותר זמן ומשאבים לעשות זאת.

אז מה אתה יכול לעשות כדי להפוך את רשת אלחוטית מבוססת WPA2-PSK מאובטחת יותר כדי למנוע את הרעים לפרוץ?

הפוך את המפתח המשותף מראש שלך ליותר מ -25 תווים ועשה אותו אקראי

כוח הזרוע ואת הקשת לוח כלים הסיסמה פיצוח יש מגבלות שלהם. ככל שהמפתח המשותף יהיה ארוך יותר, כך גדול יותר יהיה טבלת הקשת להיות לפצח אותו. כוח המחשוב ויכולת הכונן הקשיח הדרושים לתמיכה בפיצוח ארוך מראש של מפתחות משותפים הופכים לבלתי מעשיים עבור מפתחות ארוכים מ -25 תווים. ככל שזה עלול להכאיב לך להזין סיסמה 30 תווים על כל מכשיר אלחוטי, אתה רק צריך לעשות את זה פעם על רוב המכשירים כפי שהם בדרך כלל מטמון סיסמה זו ללא הגבלת זמן.

WPA2-PSK תומך עד 63 תווים מראש משותף מפתח כך יש לך הרבה מקום למשהו מסובך. להיות יצירתי. שים שם שיר הייקו גרמני אם אתה רוצה. להשתגע.

ודא שה- SSID שלך (שם הרשת האלחוטית) הוא אקראי ככל האפשר

אתה בהחלט רוצה לוודא כי ה- SSID שלך אינו ברשימה של 1000 הדף SSIDs הנפוצים ביותר כאמור לעיל. זה ימנע ממך להפוך למטרה קלה עבור האקרים שכבר יש את לוחות הקשת שנבנו מראש עבור רשתות פיצוח עם SSIDs נפוצים. ככל ששם הרשת שלך אקראי יותר, כך ייטב. התייחס לשם כפי שהיית עושה סיסמה. לעשות את זה מורכב להימנע מלהשתמש בכל המילים. האורך המרבי עבור SSID הוא 32 תווים.

שילוב שני השינויים לעיל יהפוך את הרשת האלחוטית שלך למטרה הרבה יותר קשה לפרוץ. יש לקוות, רוב האקרים יעברו למשהו קצת יותר קל, כמו הרשת האלחוטית של השכן, אשר "יברך את לבו" כפי שאנו אומרים בדרום, הוא כנראה עדיין משתמש ב- WEP.