Wi-Fi сигурност: Как да останете в безопасност, докато сте свързани

Катинар със Wi-Fi символ.

Безжичната сигурност има два компонента: Удостоверяване и секретност. И на теория отговорността за мрежовата сигурност е на операторите и на потребителите.

  • Оператори на Wi-Fi (или WLAN) точките за достъп трябва да са сигурни, че само оторизираните могат да имат достъп до мрежата и да консумират нейните ресурси. В по-конкретни случаи операторът може да иска да знае какво прави всеки потребител в мрежата и да ограничи броя на устройствата, до които може да получи достъп.
  • Потребители на Wi-Fi мрежите също трябва да имат възможността сами да го удостоверяват, въпреки че рядко го правят. Когато се свързвате с мрежа, най-вече нямате гаранция, че се свързвате с образуването, към което смятате, че се свързвате.
  • Това е важно за както потребители, така и оператори да имат способността да осигуряват комуникации, докато обикалят въздуха. В противен случай всеки, който е в обхвата на сигнала, ще може да подслушва връзките и евентуално да инжектира данни.

В идеалния случай всички комуникации трябва по всяко време да бъдат криптирани. Поради това, което смятаме за доста сериозен недостатък на дизайна, обаче, данните, изпратени между рутера и вашето устройство, се шифроват само ако има зададена парола. Важно е да се отбележи обаче, че паролата не е ключът, използван за криптиране на данните. Вместо това се договаря нов ключ за всеки потребител и сесия.

Удостоверяване на Wi-Fi мрежи

Теоретично е възможно да се криптира всички данни, дори без задаване на парола, но настоящите Wi-Fi стандарти нямат тази способност (новоизлезлият стандарт WPA3 го прави). Като такъв, винаги трябва да зададете парола за вашата мрежа, дори ако по-късно отпечатате паролата на знаци за всички в сградата, за да видите.

Основно паролите се използват за удостоверяване (само потребители, които знаят парола, могат да влязат в мрежата). Но тъй като всеки използва една и съща парола, малко е да попречи на хората да я споделят с външни лица и (неразрешени) приятели. Някои приложения дори правят възможно споделянето на парола между голям брой непознати.

Макар и далеч по-сложен от гледна точка на администрацията, Възможно е да се създадат индивидуални акаунти с уникални пароли за всеки оторизиран потребител или устройство. Освен това тази настройка дава възможност да се проследяват уникални потребители около сградата или мрежата и да се изхвърлят от системата.

Възможно е също така да използвате сертификати за удостоверяване на връзката ви с правилния рутер. Тези сертификати обаче трябва да бъдат потвърдени чрез друг защитен канал и тази функция рядко се използва.

Wi-Fi стандарти и сигурност

Стандартът, известен като Wi-Fi, е дефиниран в IEEE 802.11. Често се изменя, за да отчита нови диапазони, честоти и промени в технологиите (като автентификация и криптиране).

В момента има два основни стандарта за защита на Wi-Fi и криптиране на връзки: WEP и WPA.

WEP (Wired Equivalent Privacy, често също погрешно наричан протокол за безжично шифроване), публикуван през 1997 г., за известно време беше единственият наличен стандарт. И поради американския контрол върху износа, той беше умишлено слаб и несигурен. Веднага след като САЩ премахнаха тези ограничения, WEP беше заменен от WPA и WPA2 (Wi-Fi Protected Access) през 2004 г..

WPA и WPA2 бяха пуснати заедно, като WPA е междинно решение за хардуер, който не може да поддържа WPA2. От 2012 г. WPA се счита за счупен и несъществуващ.

WPA3 е тук, но не е готов

Спецификациите за WPA3 бяха обявени в началото на 2018 г., но стандартът все още не се предлага често в софтуерните пакети и хардуера. WPA3 увеличава сигурността и поверителността, например чрез криптиране на всички връзки по подразбиране и предлага перфектна секретност напред.

WPA2 все повече се счита за счупен, което се демонстрира от KRACK атаките или други техники, които позволяват на всеки да получава пароли за Wi-Fi лесно.

Как да защитите вашата Wi-Fi мрежа

  • Като оператор на Wi-Fi точка за достъп, винаги трябва да използвате WPA2, тъй като той все още е най-здравият стандарт.
  • Активирайте криптирането в мрежата си, за да сте сигурни, че всички ваши гости и потребители се възползват от криптирани данни, докато са в транзит между вашия рутер и тяхното устройство.
  • Променете паролите към администраторския интерфейс на вашия рутер, за да затрудни някой да се забърква с вашата мрежа и да инсталира шпионски софтуер и зловреден софтуер в нея.
  • Ако се притеснявате от неоторизиран достъп до вашата мрежа, сменяйте често паролите и обмислете създаването на уникални потребителско име и пароли за всеки потребител.
  • Ако се притеснявате, че вашите гости правят нечестиви неща чрез вашата интернет връзка, помислете дали да инсталирате VPN на вашия рутер, за да не бъдете обвинявани в действията на вашите гости.
  • Като потребител на Wi-Fi мрежа, трябва да предпочитате криптирани връзки пред незашифровани. Използвайте разширение за браузър с HTTPS Навсякъде за по-голямо криптиране от край до край.
  • Използвайте VPN за вашия телефон или лаптоп, за да криптирате напълно вашите данни, докато преминават ефирните вълни, Wi-Fi рутера и интернет доставчика.
Wi-Fi сигурност: Как да останете в безопасност, докато сте свързани
admin Author
Sorry! The Author has not filled his profile.