가장 강력한 보안을 위해 무선 네트워크를 구성하려면 어떻게해야합니까?

무선 라우터에는 MAC 주소 필터링에서 인증 유형 및 데이터 암호화에 이르는 많은 보안 기능이있는 것 같습니다. WPA 또는 WPA2 PSK? AES 또는 TKIP?

새로운 무선 네트워크를 설정할 때 가장 강력한 보안을 위해 어떤 설정을 사용해야합니까? 라우터에 따라 다르거 나 모든 라우터에 설정해야하는 설정이 있습니까? 무선 라우터를 구입하기 전에 고려해야 할 보안 기능이 있어야합니까?

확실히 WPA2-WPA를 대체하며 "안전한"것으로 간주됩니다. 미리 공유 한 키와 함께 AES (TKIP에 결함이 있음)를 사용하십시오. 13자를 초과하고 가능한 한 무작위 / 안전하게 만드십시오. 이것은 아무도 당신의 홈 라우터에 들어갈 수 없다는 것을 보장해야합니다. 그럼에도 불구하고 누구도 원치 않을 것입니다. 보안되지 않은 AP가 많이 있습니다.

MAC 주소 필터링은 기본적으로 MAC이 암호화되지 않은 상태로 전송되므로 쓸모가 없으므로 패킷을 보는 모든 사람은 MAC이 나타날 때까지 기다렸다가 인증을받은 다음 사소한 것입니다. 관리에 오버 헤드를 추가하기 만하면됩니다 ( "새 랩탑을 구입했는데 왜 무선을 사용할 수 없습니까? OH, MAC을 추가해야합니다!").

SSID 브로드 캐스트를 비활성화해도 무선 트래픽을 스니핑하여 쉽게 파생 할 수 있으므로 실제로 유용하지 않습니다. 다시, 그것은 당신이 당신의 네트워크에 다시 연결하려고 할 때 약간의 두통을 추가합니다 ( "내 SSID는 무엇입니까?

시스템에 홈 기반 VPN을 설정할 수 있으면 보안 수준이 한층 향상됩니다. 무선 사용자를 DMZ (일명 인터넷)에 배치하도록 홈 무선 라우터를 설정하여 VPN (로그인 시간 초과 / 리셋이있는 다른 사용자 이름 / 암호 / 크래커가 물리 칠 수있는 다른 사용자 이름 / 암호)을 통해 로그인하지 않으면 홈 네트워크에 액세스 할 수 없습니다. 가까운 장래와 비정부 크래커에 대비해, 이것은 안전합니다. :디

무선 네트워크를 설정할 때 일반적으로 수행하는 작업 :

• 사용 WPA2-PSK 암호화 사용 AES를 가능하면만큼 / 복잡 암호와 수 (AES 제공 TKIP보다 더 강력한 암호화).
• MAC 필터링을 활성화 하면 네트워크가 특정 물리적 주소 (MAC 주소)를 가진 장치 만 허용합니다. 이 보안 조치는 해결하기 쉽고 일부 시나리오에서는 실용적이지 않지만 가능하면 여전히 가능합니다.
• 네트워크 의 SSID 브로드 캐스트를 숨 깁니다 . 이런 식으로 네트워크는 그 존재를 공개적으로 알리지 않습니다. 다시 말하지만 항상 실용적이지는 않지만 가능하면 가능하게합니다.