Bagaimana saya bisa mengkonfigurasi jaringan nirkabel saya untuk keamanan terkuat?

Tampaknya ada banyak fitur keamanan di router nirkabel dari penyaringan alamat MAC ke tipe otentikasi dan enkripsi data. WPA atau WPA2 PSK? AES atau TKIP?

Ketika saya mengatur jaringan nirkabel baru, pengaturan apa yang harus digunakan untuk memastikan keamanan terkuat? Apakah tergantung router atau apakah ada beberapa pengaturan yang dimiliki semua router yang harus ditetapkan? Apakah ada beberapa fitur keamanan yang harus saya pertimbangkan sebelum membeli router nirkabel?

Jelas WPA2 - menggantikan WPA dan dianggap "aman". Gunakan AES (TKIP memiliki kekurangan) dengan kunci yang dibagikan sebelumnya; membuatnya> 13 karakter dan acak / seaman mungkin. Ini seharusnya cukup menjamin bahwa tidak ada yang bisa masuk ke router rumah Anda. Namun, tidak ada orang yang mau melakukannya - ada banyak AP tanpa jaminan di luar sana yang akan mereka gunakan pertama kali.

Pemfilteran alamat MAC pada dasarnya tidak berguna karena MAC dikirim tidak terenkripsi, jadi siapa pun yang menonton paket dapat menunggu MAC datang yang diautentikasi, lalu menipu itu (sepele). Itu hanya menambah overhead ke manajemen Anda ("Saya punya laptop baru, mengapa saya tidak bisa mendapatkan nirkabel saya? OH harus menambahkan MAC, Doh!")

Menonaktifkan siaran SSID juga tidak terlalu berguna karena juga mudah diturunkan dengan mengendus lalu lintas nirkabel. Sekali lagi, itu hanya menambah sedikit sakit kepala ketika Anda ingin menyambung kembali ke jaringan Anda ("Apa itu SSID saya lagi? Ah benar, 'SDFSADF'")

Jika Anda dapat mengatur VPN berbasis rumah di sistem Anda juga, itu menambah tingkat keamanan tambahan. Saya mengatur router nirkabel rumah saya untuk menempatkan pengguna nirkabel di DMZ (alias internet) sehingga mereka tidak dapat mengakses jaringan rumah saya kecuali masuk lebih jauh melalui VPN (nama pengguna / kata sandi lain w / waktu tunggu login / reset cracker harus dikalahkan). Untuk waktu dekat dan terhadap cracker non-pemerintah, ini aman. : D

Apa yang biasanya saya lakukan ketika mengatur jaringan nirkabel:

• Gunakan enkripsi WPA2-PSK menggunakan AES jika memungkinkan (AES menawarkan enkripsi yang lebih kuat dari TKIP), dengan panjang / kompleks frasa sandi sebanyak mungkin.
• Aktifkan pemfilteran MAC , sehingga jaringan hanya menerima perangkat dengan alamat fisik tertentu (alamat MAC). Tindakan keamanan ini mudah dilakukan dan tidak praktis dalam beberapa skenario, tetapi jika memungkinkan, saya biasanya masih mengaktifkannya.
• Sembunyikan siaran SSID jaringan. Dengan cara ini, jaringan tidak mengumumkan keberadaannya secara publik. Sekali lagi, tidak selalu praktis, tetapi jika memungkinkan saya mengaktifkannya.