Securitate Wi-Fi: Cum să stați în siguranță când sunteți conectat

Un lacăt cu simbolul Wi-Fi.


Securitatea wireless are două componente: autentificare și secret. Și, teoretic, responsabilitatea pentru securitatea rețelei revine atât operatorilor, cât și utilizatorilor.

  • Operatori de Wi-Fi (sau WLAN) punctele de acces ar trebui să se asigure că numai cei autorizați pot accesa rețeaua și să consume resursele acesteia. În cazuri mai specifice, un operator ar putea dori să știe ce face fiecare utilizator în rețea și să limiteze numărul de dispozitive pe care le poate accesa.
  • Utilizatorii de Wi-Fi rețelele ar trebui să aibă, de asemenea, capacitatea de a se autentifica singure, deși rareori o fac. Când vă conectați la o rețea, nu aveți garanția că vă conectați la entitatea la care credeți că vă conectați.
  • Este important pentru atât utilizatorii cât și operatorii să aibă capacitatea de a asigura comunicații în timp ce acestea traversează aerul. În caz contrar, oricine se află la îndemâna semnalului va fi capabil să audieze conexiunile și, eventual, să injecteze date.

În mod ideal, toate comunicările ar trebui să fie criptate în orice moment. Datorită a ceea ce considerăm un defect destul de grav de proiectare, datele transmise între router și dispozitivul dvs. sunt criptate numai dacă există o parolă setată. Cu toate acestea, este important să rețineți că parola nu este cheia folosită pentru criptarea datelor. În schimb, se negociază o nouă cheie pentru fiecare utilizator și sesiune.

Autentificarea rețelelor Wi-Fi

Teoretic este posibil să criptați toate datele chiar și fără să setați o parolă, dar standardele Wi-Fi actuale nu au această abilitate (noul standard WPA3 este lansat). Ca atare, ar trebui să setați întotdeauna o parolă pentru rețeaua dvs., chiar dacă mai târziu imprimați parola pe semne pentru ca toți cei din clădire să o vadă..

În primul rând, parolele sunt utilizate pentru autentificare (numai utilizatorii care știu o parolă se pot conecta în rețea). Dar, întrucât toată lumea folosește aceeași parolă, nu există prea mult pentru a împiedica oamenii să o împartă cu străini și prieteni (neautorizați). Unele aplicații fac chiar posibilă distribuirea parolelor între un număr mare de străini.

Deși este mult mai complicat din perspectiva administrării, este posibil să se creeze conturi individuale cu parole unice pentru fiecare utilizator sau dispozitiv autorizat. În plus, această configurare face, de asemenea, posibilă urmărirea utilizatorilor unici în jurul clădirii sau rețelei și scoaterea lor din sistem.

De asemenea, este posibil să utilizați certificate pentru a vă autentifica conexiunea cu routerul corect. Totuși, aceste certificate trebuie verificate printr-un alt canal securizat, iar această caracteristică este rar folosită.

Standarde și securitate Wi-Fi

Standardul cunoscut sub denumirea de Wi-Fi este definit în IEEE 802.11. Acesta a fost modificat frecvent pentru a ține cont de benzile noi, frecvențele și modificările tehnologiei (cum ar fi autentificarea și criptarea).

În prezent, există două standarde principale pentru securizarea Wi-Fi și criptarea conexiunilor: WEP și WPA.

WEP (Wired Equivalent Privacy, adesea, de asemenea, greșit numit Wireless Encryption Protocol), lansat în 1997, a fost, pentru o perioadă, singurul standard disponibil. Și, datorită controalelor la export din SUA, a fost intenționat slabă și nesigură. De îndată ce SUA au eliminat aceste restricții, WEP a fost înlocuit de WPA și WPA2 (Wi-Fi Protected Access) în 2004.

WPA și WPA2 au fost lansate împreună, cu WPA ca o soluție intermediară pentru hardware care nu poate suporta WPA2. Din 2012, WPA este considerat rupt și defunct.

WPA3 este aici, dar nu este gata

Specificațiile pentru WPA3 au fost anunțate la începutul anului 2018, dar standardul nu este încă disponibil în pachetele software și hardware. WPA3 mărește securitatea și confidențialitatea, de exemplu prin criptarea tuturor conexiunilor în mod implicit și oferă un secret perfect înainte.

WPA2 este considerat din ce în ce mai rupt, așa cum demonstrează atacurile KRACK sau alte tehnici care permit oricui să obțină parole Wi-Fi cu ușurință.

Cum să vă protejați rețeaua Wi-Fi

  • În calitate de operator al unui punct de acces Wi-Fi, ar trebui să utilizați întotdeauna WPA2 deoarece este încă cel mai robust standard.
  • Activați criptarea în rețeaua dvs. pentru a vă asigura că toți oaspeții și utilizatorii dvs. beneficiază de date criptate în timp ce sunt în tranzit între routerul și dispozitivul lor.
  • Modificați parolele în interfața de administrare a routerului dvs. pentru a face dificil pentru oricine să se încurce cu rețeaua dvs. și să instaleze programe spyware și malware pe ea.
  • Dacă vă îngrijorează accesul neautorizat la rețeaua dvs., schimbați parolele frecvent și luați în considerare crearea de nume de utilizator și parole unice pentru fiecare utilizator.
  • Dacă vă îngrijorează faptul că oaspeții dvs. fac lucruri nefaste prin intermediul conexiunii dvs. de internet, luați în considerare instalarea unui VPN pe routerul dvs. pentru a evita să vă învinovățiți pentru acțiunile oaspeților dvs..
  • În calitate de utilizator al unei rețele Wi-Fi, ar trebui să preferați conexiunile criptate decât cele necriptate. Utilizați o extensie de browser cu HTTPS Everywhere pentru o criptare de la capăt la capăt.
  • Utilizați un VPN pentru telefonul sau laptopul dvs. pentru a cripta complet datele pe măsură ce trec undele de aer, routerul Wi-Fi și ISP..
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map