web-dev-qa-db-ja.com

ワイヤレスネットワークを最強のセキュリティに設定するにはどうすればよいですか?

ワイヤレスルーターには、MACアドレスフィルタリングから認証タイプやデータ暗号化まで、多くのセキュリティ機能があるようです。 WPAまたはWPA2PSK?AESまたはTKIP?

新しいワイヤレスネットワークをセットアップするとき、最強のセキュリティを確保するためにどのような設定を使用する必要がありますか?それはルーターに依存していますか、それともすべてのルーターが設定する必要のある設定がありますか?ワイヤレスルーターを購入する前に考慮すべきセキュリティ機能が必要なものはありますか?

9
Jeff Yates

間違いなくWPA2-WPAであり、「安全」と見なされます。AES(TKIPには欠陥があります)を事前共有キーで使用します。13文字を超え、可能な限りランダム/安全にします。これホームルーターに誰も侵入できないことをほぼ保証する必要がありますが、誰もが侵入したいとは思わないでしょう。最初に使用するセキュリティで保護されていないAPはたくさんあります。

MACは暗号化されずに送信されるため、MACアドレスフィルタリングは基本的に役に立たないため、パケットを監視している人は誰でも、認証されたMACが到着するのを待ってから、それをスプーフィングできます(些細なことです)。それはあなたの管理にオーバーヘッドを追加するだけです(「私は新しいラップトップを手に入れました、なぜ私は私のワイヤレスに乗ることができないのですか?ああ、MACを追加しなければなりません、D'oh!」)

SSIDブロードキャストを無効にすることも、ワイヤレストラフィックをスニッフィングすることで簡単に導き出せるため、あまり役に立ちません。繰り返しになりますが、ネットワークに再接続したいときに少し頭痛がするだけです(「私のSSIDは何でしたか?ああ、「SDFSADF」))

システムにホームベースのVPNも設定できる場合は、セキュリティがさらに強化されます。ワイヤレスユーザーをDMZ(別名インターネット)に配置するようにホームワイヤレスルーターを設定しました。これにより、VPN(ログインタイムアウト/リセット付きの別のユーザー名/パスワード)を介してさらにログインしない限り、ホームネットワークにアクセスできなくなります。クラッカーは敗北する必要があります)近い将来、非政府クラッカーに対して、これは安全です。:D

11
Matt Rogish

ワイヤレスネットワークをセットアップするときに私が通常行うこと:

  • WPA2-PSK暗号化使用[〜#〜] aes [〜#〜]可能であれば(AESはTKIPよりも強力な暗号化を提供します)、パスフレーズはできるだけ長く/複雑にします可能。
  • MACフィルタリングを有効にして、ネットワークが特定の物理アドレス(MACアドレス)を持つデバイスのみを受け入れるようにします。このセキュリティ対策は簡単に回避でき、一部のシナリオでは実用的ではありませんが、可能であれば、通常は有効にします。
  • SSIDを非表示ネットワークのブロードキャスト。このように、ネットワークはその存在を公に発表しません。繰り返しますが、常に実用的とは限りませんが、可能であれば有効にします。
1
Daan