תיראה,
עברתי מאוד מאוד בקצרה על המאמר הזה ומקצועי הוא לא ניראה אבל יש משהו במה שהוא אומר (עם הסתייגות והרבה דגשים במשפט הזה)
למה אני מתכוון, בעידן שבו כל ילד בן 8 ומעלה יכול להיכנס youtube ולמצוא step by step של איך להיכנס לשכן שלו.
אז פתרונות כאלה בשביל להימנע משיתוף לא מומלץ לילדים הוא בהחלט אפקטיבי ברוב הזמן (מול ילדים).
אבל בו נדבר מקצועי, להסתיר את ה SSID שלך אין שום חשיבות בעיני תוקף הכל עניין של passive / active sniffing לא שום דבר מעבר לזה, בפאסיבי תיראה באקטיבי לא.
- אפקטיבי זה לא.
מניעת גישה ע"י חסימת כתובות mac או לחליופין אישור של כתובות ספציפיות, בסעיף הקודם הsniffing יגיד לי איזה מידע רץ בין כתובות mac וגם אילו כתובות קיימות ככה שלהעתיק אותה, גם סיפור של פחות מדקה.
ולגבי הסעיף האחרון, באמת, static ip בסיגמנט שאני מזהה פותר את הבעיה.
אז מבחינת אבטחה לאף אחד מהדברים הציינת אין שום הגנה, בשום צורה, הם מונעים גישה לרשת. לשיתוף המידע, הם לא מסתירים את המידע שעובר בטווח.
נכון להיום יש שתי אפשרויות אמיתיות לאבטח את הרשת שלך הראשונה היא שימוש בשיטות הצפנה wpa2 ומנוע הצפנה aes.
הדרך היותר טובה נקראת wpa2 enterprise היא בעצם שימוש בשרת radius שדורש ממך הזדהות ע"י שם משתמש וסיסמא שמגדילה את אישור המשתמשים.
ככה שהחשוב ביותר הוא להצפין את המידע אך ורק על-ידי aes וזאת כי tkip כבר נפרץ.
מקווה שעניתי לך על השאלה !
|