Witam mam pytanie odnośnie bezpieczeństwa sieci, a mianowicie dotychczas korzystałem ze zwykłego modemu podłączonego kablem, aktualnie korzystam z routera do którego główny komputer podłączony jest kablem oraz bezprzewodowo laptop, sieć oczywiście zabezpieczona jest hasłem oraz możliwością podłączenia tylko 2 sprzętów, zmiana hasła logowania do routera i praktycznie to wszystko … rzadziej sieć bezprzewodowa jest używana, czy wtedy lepiej wyłączyć wifi i jeżeli chodzi o bezpieczeństwo będzie to wyglądało tak jak korzystanie przed zakupem routera na kablu i zwykłym modemie? czy może zostawić włączone wifi? głównie chodzi mi o dane takie jak logowanie na komputerze podłączonym kablem.
Jeśli chodzi o bezpieczeństwo czegokolwiek, to im wyższy poziom, tym niższa wygoda i to tak naprawdę zależy od tego na czym bardziej Ci zależy, na bezpieczeństwie czy wygodzie. Możesz wyłączyć Wifi i włączać tylko wtedy kiedy będziesz używał, masz pewność, że nikt się nie podłączy, ale jeśli zależy Ci na wygodzie, możesz zostawić włączone, ale dobrze zabezpiecz, tj. WPA2, silne hasło i możesz zmniejszyć adresację dla podsieci, jeśli masz 2 komputery w sieci tylko, to możesz zastosować maskę 29-bitową.
Sieci bezprzewodowe nie są podatne tylko na włamania, Wifi podatne jest na różnego rodzaju ataki, np. mające na celu utrudnienie korzystania z sieci lub jej wyłączenie, dlatego pomysł z wyłączeniem Wifi na czas niekorzystania z niej nie jest głupim pomysłem.
Ukrywanie rozgłaszania nic nie daje, wystarczy Kismet i sieć jest widoczna, bo AP i tak przesyła pakiety beacon, aby host wiedział z kim ma się łączyć, znamy MAC AP i można przeprowadzić na nim atak, “ukryta” sieć tak naprawdę i tak jest widoczna, nie znamy tylko jej nazwy, ale do ataku jest nam ona zbędna. Wyłączenie rozgłaszania SSID potrafi sprawiać problemy, np. Windows na jednym z moich laptopów nie potrafi połączyć się z taką siecią
Tylko jak pisałem, wyłączenie SSID może powodować tylko problemy, np. niektóre telefony komórkowe nie potrafią połączyć z ukrytą siecią. Przed domorosłym haxorem to już raczej filtrowanie MAC nas obroni, chociaż i to można szybko obejść, ale jak ktoś nie ma wiedzy, to nie będzie wiedział jak się za to zabrać