Apakah ide yang baik untuk mengaktifkan WiFi sepanjang waktu?

Salah satu kerabat saya punya internet di rumah dan dia punya satu komputer desktop. Terkadang ketika anggota keluarga mengunjunginya, akan lebih mudah jika laptop mereka dapat dilampirkan ke internet dan digunakan dari mana saja di rumah dengan mudah. Saya berencana untuk menginstal router wifi, pasang komputer desktop ke salah satu port dan mengkonfigurasi akses wifi aman (WPA2) untuk para pengunjung.

Tapi saya bertanya-tanya apakah itu ide yang baik untuk memiliki wifi dihidupkan sepanjang waktu untuk pengunjung sesekali jika dia hanya menggunakan komputer desktop sendiri sebagian besar waktu. Mungkinkah seseorang dapat memecahkan titik akses terbuka ini terlepas dari pengaturan keamanan? Atau tidak mungkin jadi saya tidak perlu khawatir?

Tentunya akan lebih nyaman untuk memiliki akses wifi permanen, sehingga pengunjung dapat dengan mudah terhubung ke jaringan rumah. Saya hanya ingin tahu apakah menjaga jalur akses tetap terbuka adalah ide yang bijaksana. Bagaimana menurut anda? Bisakah itu menjadi masalah atau apakah itu baik-baik saja jika akses wifi dikonfigurasi dengan keamanan dan enkripsi yang tepat?

Jika dilindungi oleh WPA2 dengan kata sandi yang kuat (mis. Bukan "kata sandi" atau "rumah" tetapi "P45Sw0rd" dan "h0U53"), tidak ada alasan mengapa Anda tidak boleh membiarkannya tetapi menggunakan daya. Tanyakan pada diri Anda sendiri: Siapa yang akan tertarik untuk melakukan semua upaya memecahkan kunci jaringan WiFi Anda? Apakah Anda berada di departemen rahasia pemerintah?

Jika Anda juga melindungi panel konfigurasi router dengan kata sandi, itu semua cukup aman ...

Baca bagian ini, dan sisa posting blog saya tentang keamanan WiFi di sini: http://blog.superuser.com/2011/03/28/iron-cladding-your-wi-fi-network/

Selamat membaca!

Saya akan mematikannya saat tidak digunakan. Mungkin tidak akan menjadi keuntungan keamanan besar jika diamankan dengan benar, tetapi itu adalah beberapa keuntungan. Juga, ada penghematan daya yang bisa didapat dan mengurangi polusi spektrum EM jika tidak aktif.

Risiko keamanan dari meninggalkan wifi setiap saat adalah rendah dan dibebani oleh kedua keamanan tambahan yang relatif ini didapat dengan tidak terhubung langsung ke Internet dan oleh kenyamanan tambahan karena tidak harus mengajar relatif ini cara mengaktifkan dan menonaktifkan wifi sesuai kebutuhan. Anda tahu Anda akan menjadi panggilan pertama setiap kali pengunjung membutuhkan wifi.

Namun, gunakan WPA dengan kata sandi yang kuat. Beri dia USB flash drive dengan kata sandi di atasnya untuk dipinjamkan kepada pengunjung.

Nah, pertanyaan ini sulit dijawab. Kita perlu mempertimbangkan beberapa hal.

Pertama: Apakah ada kerupuk di lingkungan Anda?

Kedua: Apakah ada motif nyata bagi seseorang untuk memecahkan kunci jaringannya? Ingatlah bahwa kadang-kadang latihan adalah jawaban yang baik untuk pertanyaan itu. Lainnya akan menutupi jejak untuk kegiatan ilegal. Bagi para penjahat, selalu lebih baik meminta van pesta mengetuk pintu tetangga daripada pintu mereka.

Berikutnya: Apa yang harus hilang jika seseorang mendapatkan akses? Ada kemungkinan seseorang dapat menggunakan koneksi Internetnya untuk kejahatan serius, tetapi saya pikir kemungkinan besar cracker hanya ingin menghindari membayar untuk Internet. Jika koneksi internetnya dibebankan oleh jumlah data yang ditransfer, maka ini mungkin menjadi masalah.

Berikutnya: Apakah ada orang yang mau dan mampu yang ingin menargetkan secara spesifik padanya? Jika ada, tidak ada jumlah kata sandi daftar putih MAC dan rumit yang akan menyelamatkannya. Musuh akan dapat menemukan jalan masuk. Jika tidak, maka taruhan terbaiknya adalah menjadi target yang lebih sulit daripada biasanya untuk area tersebut. Jika seseorang hanya mencari koneksi Internet untuk digunakan, ia mungkin akan mencari yang paling tidak terlindungi.

Berikutnya: Apa peluangnya mendeteksi intrusi? Beberapa tahun yang lalu saya membuat jaringan nirkabel di apartemen teman saya (yang memiliki hubungan yang sangat buruk dengan keamanan komputer). Dia kemudian menambahkan beberapa komputer lagi dan semuanya bekerja dengan baik. Saya mengunjunginya sekali dan selama percakapan, dia menyebutkan bahwa koneksi internetnya sangat lambat belakangan ini. Saya memutuskan untuk memeriksa pengaturan router-nya. Tentu saja dia lupa kata sandinya, tetapi saya menuliskannya di router hanya untuk kesempatan seperti itu. Setelah beberapa penyelidikan, ternyata seseorang mengakses jaringannya, meretas kata sandi untuk router-nya, mengubahnya dan menyambungkan dua komputer yang menjalankan torrent!

Jadi sebagai kesimpulan, berikut adalah pendapat saya: Jika dia berada di lingkungan yang berisiko atau jika dia tidak dapat mendeteksi bahwa seseorang menggunakan koneksinya atau jika kejahatan Internet dituntut secara agresif di daerahnya, maka lebih aman untuk meninggalkan titik akses dan hidupkan saat dibutuhkan.

Jika ada kemungkinan rendah bahwa seseorang akan memilihnya sebagai target (misalnya ada jaringan tanpa jaminan atau WEP di daerah tersebut) atau jika ia dapat memeriksa log router setiap beberapa minggu paling banyak, daripada dengan frasa sandi yang baik ia harus aman.

Perlu diingat bahwa alamat MAC dapat diubah pada perangkat keras jaringan dan bahkan jika tidak ada koneksi aktif, titik akses mungkin cukup terprovokasi untuk memancarkan paket yang cukup untuk membuat kunci rentan.

Hal lain yang menarik adalah router itu sendiri dan opsi yang tersedia. Jika ada pengaturan untuk masa pakai kunci, maka harus disetel menjadi singkat. Dengan cara ini, akan ada peluang yang lebih rendah untuk dapat di-crack, terutama jika aktivitas jaringan akan rendah. Ini akan menjadi nilai tambah jika router dapat mengirim e-mail jika seseorang terus mencari-cari dan jika itu dapat mengirim log secara berkala, tetapi fitur seperti itu tidak umum di antara router rumah. Kelebihan lainnya adalah jika ada dapat mengatur daftar alamat IP dari mana akses admin akan diizinkan.

Secara teori memiliki Wifi diamankan dengan WPA2 dengan daftar kontrol akses (berdasarkan alamat mac) wifi Anda lebih / kurang aman. Namun, jika Anda sedikit paranoid (properti admin sistem dan petugas keamanan yang sangat baik) daripada menyalakan / mematikan router akan menjadi ide yang baik. Jika Anda membutuhkan lebih banyak hambatan keamanan, gunakan Radius dengan otentikasi PPPoE yang digunakan oleh beberapa ISP Nirkabel yang dikelola dengan baik (WISP). Tetapi ini membutuhkan lebih dari 5 menit untuk membangun dan lebih dari 10 untuk memahami bagaimana hal itu terjadi. Selain itu laptop baru dengan "Windows luar biasa yang luar biasa 7" atau Vista yang akan digunakan untuk berselancar di internet akan menyebabkan masalah konfigurasi besar dan menghabiskan waktu Anda. Jadi ini adalah masalah pertukaran keamanan vs kegunaan - seperti biasa.

Jika router tetap berjalan sepanjang waktu, karena komputernya terhubung ke dalamnya, saya tidak akan mematikan akses wifi untuk saat tidak ada yang menggunakannya (hanya untuk malas - kecuali jika ada wifi yang mudah dijangkau, aktifkan perangkat keras router).

Sangat tidak mungkin seseorang akan memecahkan jaringan ketika sedang tidak digunakan, karena sebagian besar metode pemecahan menggunakan data yang dikirim ke / dari router WLAN ini untuk mengetahui kunci enkripsi jaringan.

Dua sen saya ...

Jika Anda menggunakannya dari waktu ke waktu. Matikan ketika Anda tidak membutuhkannya :)

Namun selain keamanan WPA2:

Sembunyikan jaringan WiFi Anda (nonaktifkan SSID) dan ubah 2-3 kali setahun.

Menjengkelkan tetapi membantu: aktifkan daftar akses (pemfilteran alamat MAC)

Ubah kunci WPA2 Anda satu kali sebulan.

Jika Anda tidak memiliki rumah besar dan tidak membutuhkan jangkauan besar, perlambat pengaturan transmisi daya WiFi Anda, setel 50% sebagai gantinya 100%

Semua poin tambahan ini dapat dihindari,

Tetapi Anda akan dilindungi dari "peretas" sederhana

"Jadi itu masalah pertukaran keamanan vs kegunaan - seperti biasa." +1 :)