Come posso configurare la mia rete wireless per la massima sicurezza?

Sembra che ci siano molte funzionalità di sicurezza nei router wireless dal filtro degli indirizzi MAC al tipo di autenticazione e alla crittografia dei dati. WPA o WPA2 PSK? AES o TKIP?

Quando creo una nuova rete wireless, quali impostazioni devono essere utilizzate per garantire la massima sicurezza? Dipende dal router o ci sono alcune impostazioni che tutti i router dovrebbero avere? Ci sono alcune caratteristiche di sicurezza che dovrei considerare prima di acquistare un router wireless?

Sicuramente WPA2 - sostituisce WPA ed è considerato "sicuro". Usa AES (TKIP ha dei difetti) con una chiave pre-condivisa; rendilo> 13 caratteri e il più casuale / sicuro possibile. Questo dovrebbe praticamente garantire che nessuno possa entrare nel tuo router di casa. Non che nessuno lo vorrebbe, comunque - ci sono molti AP non sicuri là fuori che avrebbero usato per primi.

Il filtro degli indirizzi MAC è sostanzialmente inutile poiché il MAC viene inviato non crittografato, quindi chiunque guardi i pacchetti potrebbe aspettare che arrivi un MAC autenticato, quindi falsificarlo (banale). Aggiunge solo un sovraccarico alla tua gestione ("Ho un nuovo laptop, perché non riesco ad accedere al mio wireless? Oh, devo aggiungere il MAC, D'oh!")

Anche la disabilitazione della trasmissione SSID non è molto utile in quanto è facilmente derivabile sniffando il traffico wireless. Ancora una volta, aggiunge solo un po 'di mal di testa a quando vuoi riconnetterti alla tua rete ("Qual è stato di nuovo il mio SSID? Ah giusto,' SDFSADF '")

Se puoi configurare anche una VPN da casa sul tuo sistema, questo aggiunge un ulteriore livello di sicurezza. Ho impostato il mio router wireless domestico per posizionare gli utenti wireless nella DMZ (aka Internet) in modo che non possano accedere alla mia rete domestica a meno che ulteriori accessi tramite VPN (un altro nome utente / password con timeout di accesso / ripristini che il cracker dovrebbe sconfiggere). Per il prossimo futuro e contro un cracker non governativo, questo è sicuro. : D

Cosa faccio di solito quando si configura una rete wireless:

• Utilizzare la crittografia WPA2-PSK usando AES se possibile (AES offre una crittografia più forte di TKIP), con una passphrase più lunga / complessa possibile.
• Abilita il filtro MAC , quindi la rete accetta solo dispositivi con un determinato indirizzo fisico (indirizzo MAC). Questa misura di sicurezza è facile da aggirare e non pratica in alcuni scenari, ma se possibile, di solito la abilito ancora.
• Nasconde la trasmissione SSID della rete. In questo modo, la rete non annuncia pubblicamente la sua presenza. Ancora una volta, non sempre pratico, ma se possibile lo abilito.