Como posso configurar minha rede sem fio para obter a segurança mais forte?

Parece haver muitos recursos de segurança nos roteadores sem fio, da filtragem de endereços MAC ao tipo de autenticação e criptografia de dados. WPA ou WPA2 PSK? AES ou TKIP?

Quando configuro uma nova rede sem fio, quais configurações devem ser usadas para garantir a segurança mais forte? É dependente do roteador ou existem algumas configurações que todos os roteadores devem definir? Existem alguns recursos de segurança que devo considerar antes de comprar um roteador sem fio?

Definitivamente WPA2 - ele substitui o WPA e é considerado "seguro". Use AES (o TKIP possui falhas) com uma chave pré-compartilhada; torne-o> 13 caracteres e o mais aleatório / seguro possível. Isso deve garantir praticamente que ninguém possa entrar no seu roteador doméstico. Porém, não é que alguém queira - existem muitos APs não seguros por aí que eles usariam primeiro.

A filtragem de endereços MAC é basicamente inútil, pois o MAC é enviado sem criptografia, portanto, qualquer pessoa que assista a pacotes pode esperar que um MAC seja autenticado e falsificado (trivial). Isso apenas sobrecarrega a sua gerência ("Eu tenho um laptop novo, por que não consigo entrar no meu celular? OH, preciso adicionar o MAC, D'oh!")

Desabilitar a transmissão SSID também não é realmente útil, pois também é facilmente derivável detectando o tráfego sem fio. Mais uma vez, isso só traz um pouco de dor de cabeça para quando você deseja se reconectar à sua rede ("Qual foi meu SSID de novo? Ah, certo, 'SDFSADF'")

Se você também pode configurar uma VPN doméstica em seu sistema, isso adiciona um nível adicional de segurança. Defino meu roteador sem fio doméstico para colocar os usuários sem fio na DMZ (também conhecida como internet), para que eles não possam acessar minha rede doméstica a menos que efetuem login via VPN (outro nome de usuário / senha com tempo limite de login / redefine o cracker que precisaria derrotar). Num futuro próximo e contra um cracker não governamental, isso é seguro. : D

O que eu costumo fazer ao configurar uma rede sem fio:

• Use a criptografia WPA2-PSK usando o AES, se possível (o AES oferece uma criptografia mais forte que o TKIP), com uma senha longa / complexa possível.
• Ative a filtragem MAC , para que a rede aceite apenas dispositivos com um determinado endereço físico (endereço MAC). Essa medida de segurança é fácil de contornar e não é prática em alguns cenários, mas, se possível, eu ainda a habilito.
• Oculte a transmissão SSID da rede. Dessa forma, a rede não anuncia publicamente sua presença. Novamente, nem sempre é prático, mas, se possível, eu o habilito.