無線ルーターには、MACアドレスのフィルタリングから認証の種類、データの暗号化まで、多くのセキュリティ機能があるようです。WPAまたはWPA2 PSK?AESまたはTKIP?
新しいワイヤレスネットワークをセットアップするとき、最も強力なセキュリティを確保するにはどの設定を使用する必要がありますか?それはルーターに依存していますか、それともすべてのルーターに設定する必要がある設定がありますか?ワイヤレスルーターを購入する前に考慮すべきセキュリティ機能が必要なものはありますか?
回答:
間違いなくWPA2-WPAを置き換え、「安全」と見なされます。事前共有キーでAES(TKIPに欠陥がある)を使用します。13文字以上にし、可能な限りランダム/安全にします。これにより、ホームルーターに誰も侵入できないことがほぼ保証されます。ただし、誰もが望んでいるとは限りません。最初に使用するセキュリティで保護されていないAPがたくさんあります。
MACは暗号化されずに送信されるため、MACアドレスフィルタリングは基本的に役に立たないため、パケットを監視している誰もが、MACが送信されるのを待って認証され、それを偽装することができます(簡単です)。それはあなたの管理にオーバーヘッドを追加するだけです(「私は新しいラップトップを手に入れたのですが、なぜ私のワイヤレスに接続できないのですか?OHはMACを追加しなければなりません、D'oh!」)。
SSIDブロードキャストを無効にしても、ワイヤレストラフィックをスニッフィングすることで簡単に取得できるため、あまり役に立ちません。繰り返しますが、ネットワークに再接続するときに少し頭痛の種を追加するだけです(「私のSSIDはもう一度何ですか?ああ、 'SDFSADF'」)。
システムにホームベースのVPNも設定できる場合は、セキュリティがさらに強化されます。私はホームワイヤレスルーターを設定して、ワイヤレスユーザーをDMZ(別名インターネット)に配置し、VPN経由でさらにログインしない限り、ホームネットワークにアクセスできないようにします(別のユーザー名/パスワードw /ログインタイムアウト/リセットクラッカーが敗北する必要があります)。近い将来、非政府系クラッカーに対しては、これは安全です。:D
ワイヤレスネットワークをセットアップするときに私が通常行うこと: