Безопасная настройка домашней беспроводной сети

Как настроить домашнюю беспроводную сеть, чтобы обеспечить ее достаточную защиту и в то же время ее удобство использования не ограничено.

РЕДАКТИРОВАТЬ

  • Настройки «Доверенные сайты» в Google Chrome
  • Безопасное удаление файлов на SSD
  • Есть ли способ проверить, посылает ли LittleSnitch мои личные данные кому-то плохому чуваку?
  • Доступ к таймауту с помощью Shell
  • Обеспечивает ли NAT безопасность?
  • Как узнать, взломан ли / Debian?
  • Просто уточнить, « удобство использования не ограничено », я имел в виду, что применяемая установка безопасности не вызывает больше проблем, чем преимуществ. Например, если выбранное шифрование поддерживается только ограниченным количеством устройств, и вы не сможете подключить сетевой плеер и т. Д.

  • Беспроводное соединение Deskjet 2540 Linux
  • Как найти владельца Wi-Fi сети
  • Почему некоторые маршрутизаторы WiFi блокируют многоадресные пакеты, идущие от проводного до беспроводного?
  • Отслеживание информации о подключении HTTPS
  • Win 7 Wireless подключен с хорошим сигналом, но нет доступа в Интернет
  • Использование командной строки для подключения к беспроводной сети с помощью http-входа
  • 6 Solutions collect form web for “Безопасная настройка домашней беспроводной сети”

    • Включить шифрование (WPA или лучше)
    • Убедитесь, что брандмауэр включен
    • Изменение имени маршрутизатора
    • Измените имя администратора (если это поддерживается)
    • Изменить пароль по умолчанию
    • Отключить удаленное администрирование
    • Обновить прошивку до последнего уровня исправления.

    Помимо обычных вещей, таких как использование шифрования WPA2, не забудьте периодически менять пароль / ключ. Также, если поддерживается вашим Wi-Fi маршрутизатором, используйте WPA-PSK. Но всегда помните, что Wi-Fi-сеть не может быть на 100% безопасной

    В предположении, что вы НЕ намерены использовать схему шифрования (WEP или WPA):

    • Отключить обнаружение SSID на маршрутизаторе
    • Измените имя маршрутизатора по умолчанию на что-то уникальное для вас (ваш SSID)
    • Используйте фильтрацию MAC-адресов (см. Примечание ниже)

    Кроме того, если вы знаете MAC-адреса всех компьютеров, которые собираетесь разрешить в сети, вы можете включить фильтрацию MAC и разрешить только этим компьютерам подключаться к вашему маршрутизатору.

    Если, однако, использование WEP и WPA является для вас вариантом, WPA является предпочтительной схемой шифрования, но существует несколько версий. Какую схему вы можете использовать, будет зависеть от вашего маршрутизатора.

    Я бы, лично, отключил обнаружение SSID после первоначального подключения всех ваших устройств к вашей сети. Я бы также изменил SSID по умолчанию на вашем маршрутизаторе. Однако я бы не стал беспокоиться о фильтрации MAC-адресов, если вы собираетесь использовать шифрование WPA.

    ОБНОВИТЬ

    В ответ на ваши недавние изменения в вашем вопросе я бы пошел со следующей конфигурацией:

    1. Настройте WAP или WEP на маршрутизаторе
    2. Измените имя маршрутизатора по умолчанию на что-то уникальное для вас (SSID)
    3. Подключите все домашние устройства к сети с обнаружением SSID ON
    4. Отключить открытость SSID

    Если вам нужно подключить другое устройство в будущем, у вас есть два варианта

    • Попробуйте подключиться к сети, указав SSID (это тривиальная задача для компьютера, но не настолько тривиальная для чего-то вроде сотового телефона)
    • Если вы не можете указать SSID, включите обнаружение на маршрутизаторе снова, подключитесь к сети, а затем отключите его после обнаружения.
    • Выключите широковещательное имя своей сети.
    • Измените сетевое имя по умолчанию на другое.
    • Включите самый высокий уровень шифрования, предлагаемый вашим маршрутизатором.

    Если вы покупаете правильный Wifi-маршрутизатор, тогда вы можете получить безопасность и удобство вместе. DLink DIR-655 (и, я думаю, Airport Extreme) имеют возможность настроить вторую гостевую сеть. При этом вы можете установить основную сеть на WPA2 со всеми исправлениями. Затем для бытовой электроники, не поддерживающей новейшие стандарты, настройте «гостевую» сеть с помощью WPA. Существует еще одна опция в Dlink (на вкладке «Дополнительно», гостевая зона), называемая «Включить маршрутизацию между зонами». Если этот флажок не установлен, тогда машины в гостевой сети будут обходить остальную часть вашей внутренней сети и будут иметь доступ только к Интернету.

    Я думаю, что отключение SSID-уязвимости переоценивается и конфликтует с частью «удобства использования, не ограниченной» исходного сообщения. Мое мнение состоит в том, что если ваш маршрутизатор правильно защищен, наличие открытого SSID не является проблемой, и удобство использования, особенно с не-компьютерными устройствами, намного лучше, если вы можете увидеть SSID.

    В дополнение к другим предложениям не беспокойтесь о фильтрации MAC-адресов – это полезно только для предотвращения случайных подключений к вашей точке доступа. То же самое с WEP; Хотя это форма шифрования, тривиально обходить эти дни.

    Давайте будем гением компьютера.