מצאתי מאמר נחמד על אבטחת רשת אלחוטית באתר של גוגל
https://sites.google.com/site/easylinuxtipsproject/securitywireless

במיוחד תפסו לי את העיין העצות הבאות:

ציטוט:

Hiding the SSID is bad A MAC address filter is useless Disabling DHCP is a pure waste of time

מה דעתכם על ההצעות הנ"ל / על המאמר בכללותו ?
(על העצה שלהם להתקין דפדפן נוסף (כרומיום....ניחשתם ?) - אני לא אבקש חוו"ד)

תיראה,
עברתי מאוד מאוד בקצרה על המאמר הזה ומקצועי הוא לא ניראה אבל יש משהו במה שהוא אומר (עם הסתייגות והרבה דגשים במשפט הזה)

למה אני מתכוון, בעידן שבו כל ילד בן 8 ומעלה יכול להיכנס youtube ולמצוא step by step של איך להיכנס לשכן שלו.
אז פתרונות כאלה בשביל להימנע משיתוף לא מומלץ לילדים הוא בהחלט אפקטיבי ברוב הזמן (מול ילדים).

אבל בו נדבר מקצועי, להסתיר את ה SSID שלך אין שום חשיבות בעיני תוקף הכל עניין של passive / active sniffing לא שום דבר מעבר לזה, בפאסיבי תיראה באקטיבי לא.
- אפקטיבי זה לא.

מניעת גישה ע"י חסימת כתובות mac או לחליופין אישור של כתובות ספציפיות, בסעיף הקודם הsniffing יגיד לי איזה מידע רץ בין כתובות mac וגם אילו כתובות קיימות ככה שלהעתיק אותה, גם סיפור של פחות מדקה.

ולגבי הסעיף האחרון, באמת, static ip בסיגמנט שאני מזהה פותר את הבעיה.

אז מבחינת אבטחה לאף אחד מהדברים הציינת אין שום הגנה, בשום צורה, הם מונעים גישה לרשת. לשיתוף המידע, הם לא מסתירים את המידע שעובר בטווח.

נכון להיום יש שתי אפשרויות אמיתיות לאבטח את הרשת שלך הראשונה היא שימוש בשיטות הצפנה wpa2 ומנוע הצפנה aes.

הדרך היותר טובה נקראת wpa2 enterprise היא בעצם שימוש בשרת radius שדורש ממך הזדהות ע"י שם משתמש וסיסמא שמגדילה את אישור המשתמשים.

ככה שהחשוב ביותר הוא להצפין את המידע אך ורק על-ידי aes וזאת כי tkip כבר נפרץ.
מקווה שעניתי לך על השאלה !

המלצה שהוא לא כתב: אל תשתמש במספר טלפון בתור הסיסמא שלך
ההמלצות שלו בסדר גמור, נראה שהוא יודע מה הוא אומר

למען הסר ספק, זה לא אתר של גוגל.
זה אתר שמאוחסן בגוגל סייטס (מוצר של גוגל שמאפשר לבנות אתרים פשוטים.)