Kwalifikacja: INF.02 - Administracja i eksploatacja systemów komputerowych, urządzeń peryferyjnych i lokalnych sieci komputerowych
Zawód: Technik informatyk
Aby chronić sieć Wi-Fi przed nieupoważnionym dostępem, należy m.in.
Odpowiedzi
Informacja zwrotna
Filtrowanie adresów MAC to jedna z fajniejszych metod na zabezpieczenie naszej sieci bezprzewodowej. Każde urządzenie ma swój unikalny adres MAC i można go użyć, żeby kontrolować, które sprzęty mogą się połączyć z siecią. Kiedy administrator włączy to filtrowanie, może stworzyć listę z dozwolonymi adresami. Dzięki temu, nawet jeśli ktoś zna hasło do naszej sieci, nie dostanie się do niej, jeśli jego adres MAC nie jest na liście. Ale trzeba pamiętać, że to nie daje 100% ochrony, bo adresy MAC da się sklonować. Mimo wszystko, to bardzo dobra dodatkowa metoda ochrony. Oczywiście, dobrze jest też korzystać z mocnych haseł i szyfrowania WPA2 lub WPA3, bo to są najlepsze praktyki w zabezpieczaniu sieci bezprzewodowych.
Odłączenie szyfrowania danych to naprawdę kiepski pomysł i jedno z najpoważniejszych zagrożeń dla naszej sieci WiFi. Szyfrowanie, takie jak WPA2 czy WPA3, to kluczowa sprawa w ochronie przesyłanych informacji. Bez szyfrowania, osoby trzecie mogą łatwo podglądać nasze dane, co otwiera drogę do kradzieży haseł i innych wrażliwych informacji. Współdzielenie kanałów z innymi sieciami WiFi też nie jest najlepszym pomysłem, bo może to prowadzić do zakłóceń i problemów z wydajnością. Kiedy inne sieci używają tych samych kanałów, sygnał może być gorszy. Co do długiego SSID, to również nie jest to zbyt skuteczne zabezpieczenie. Długi identyfikator może sprawić, że będzie trudniej go zgadnąć, ale nie chroni przed nieautoryzowanym dostępem. Jeśli ktoś zna SSID, a hasła i szyfrowanie są słabe, to bez problemu wejdzie do sieci. Niestety, wielu użytkowników myli długość SSID z bezpieczeństwem, co prowadzi do błędnych przekonań i zaniedbań w stosowaniu lepszych metod ochrony.