Oddělíme tedy signál od šumu a ukážeme vám nejaktuálnější a nejefektivnější způsoby, jak zabezpečit svou Wi-Fi síť.
Mýtus číslo 1: Nevysílejte vaše SSID
Každý bezdrátový router (či bezdrátový přístupový bod) má k sobě přiřazen název sítě, technicky označený jako SSID (Service Set Identifier). Ve výchozím nastavení vysílá router SSID v tzv. majákovém rámci (beacon frame), takže uživatelé, kteří se nacházejí v rámci jeho dosahu, mohou SSID vidět na svém počítači či jiném zařízení.
Pokud svému routeru zamezíte v tom, aby tuto informaci vysílal, jste pro lidi, které na své síti nechcete, víceméně neviditelní. To zní jako dobrý nápad. Nicméně některá zařízení – včetně počítačů vybavených OS Windows 7 a novějším – stále vidí každou síť, jež existuje, i když nejsou schopna identifikovat jednotlivé sítě podle jména (a demaskování skrytého SSID je relativně triviální záležitost). Ve skutečnosti by mohla vaše snaha skrýt své SSID přilákat blízké Wi-Fi hackery, neboť by to naznačovalo, že vaše síť obsahuje potenciálně citlivá data.
Svému směrovači sice můžete zamezit v tom, aby své SSID zahrnoval do svých beaconů, ale nemůžete mu zabránit, aby tuto informaci zahrnul do svých datových paketů, požadavků asociace/reasociace i jinam. A například analyzátory bezdrátových sítí typu Kismet či CommView for WiFi dokážou SSID zachytit ze vzduchu v zanedbatelném čase.
Deaktivace vysílání SSID sice skryje název vaší sítě před průměrným uživatelem, ale není to žádná překážka pro kohokoliv, jehož záměrem je napadnout vaši síť – ať už jde o zkušeného hackera nebo nudící se sousedovic dítě.
PŘEDPLATNÉ
ČLÁNKY DO MAILU