É uma boa ideia ter WiFi ligado o tempo todo?

0

Um dos meus parentes tem internet em casa e ela tem um único computador desktop. Às vezes, quando os membros da família a visitam, é conveniente que seu laptop seja conectado à Internet e usado facilmente em qualquer lugar da casa. Estou planejando instalar um roteador wifi, conecte o computador desktop a uma das portas e configure o acesso Wi-Fi seguro (WPA2) para os visitantes.

Mas eu me pergunto se é uma boa ideia ter o Wi-Fi ligado o tempo todo para os visitantes ocasionais, se ela usar apenas seu próprio computador na maioria das vezes. É possível que alguém consiga decifrar este ponto de acesso aberto, independentemente das configurações de segurança? Ou não é provável, então eu não deveria me preocupar com isso?

Certamente seria conveniente ter um acesso wifi permanente, para que os visitantes possam se conectar facilmente à rede doméstica. Eu só estou querendo saber se manter o ponto de acesso constantemente aberto é uma idéia sábia. O que você acha? Pode ser um problema ou está perfeitamente correto se o acesso wifi estiver configurado com segurança e criptografia adequadas?

    
por Tom 17.08.2010 / 12:20

7 respostas

12

Se protegido por WPA2 com uma senha strong (por exemplo, não "senha" ou "casa", mas "P45Sw0rd" e "h0U53"), não há motivo para você não deixá-lo ligado, mas o uso de energia. Pergunte a si mesmo: quem estaria interessado em passar por todo o esforço de quebrar sua chave de rede WiFi? Você está no departamento secreto do governo?

Se você também protege o painel de configuração do roteador com uma senha, tudo é bastante seguro ...

Leia esta parte e o resto da postagem do meu blog sobre segurança WiFi aqui:

Leitura feliz!

    
por 17.08.2010 / 12:29
8

Eu desligá-lo quando não estiver em uso. Provavelmente não será uma grande vantagem de segurança se for devidamente protegida, mas é uma vantagem alguma . Além disso, há economia de energia e reduz a poluição do espectro eletromagnético se estiver desativado.

    
por 17.08.2010 / 13:14
2

O risco de segurança de deixar o Wi-Fi o tempo todo é baixo e é sobrepujado pela segurança adicional que esse parente receberá ao não ser conectado diretamente à Internet e pela conveniência adicional de não ter que ensinar esse parente a mudar e desligar wifi, conforme necessário. Você sabe que será a primeira ligação toda vez que um visitante precisar de wifi.

Use o WPA com uma senha strong. Dê a ela uma unidade flash USB com a senha para emprestar aos visitantes.

    
por 17.08.2010 / 13:30
2

Bem, esta questão é difícil de responder. Precisamos levar algumas coisas em consideração.

Primeiro: Há algum cracker na vizinhança?

Segundo: Existe algum motivo real para alguém quebrar sua chave de rede? Lembre-se que às vezes a prática é uma boa resposta para essa pergunta. Outro seria cobrir trilhas para atividades ilegais. Para os criminosos, é sempre melhor ter uma van de festa batendo na porta de um vizinho do que a sua.

Próximo: O que ela tem a perder, caso alguém tenha acesso? Há uma chance de que alguém use sua conexão com a Internet para crimes graves, mas acho que é provável que o cracker só queira evitar o pagamento pela Internet. Se sua conexão com a Internet for cobrada pela quantidade de dados transferidos, isso pode ser um problema.

Próximo: Existe alguém disposto e capaz que queira segmentar especificamente ela? Se houver, nenhuma quantidade de senhas whitelisting e complicadas de MAC irá salvá-la. Um inimigo poderá encontrar uma maneira de entrar. Se não, a melhor opção é ser um alvo mais difícil do que é comum para a área. Se alguém está apenas procurando por uma conexão de Internet para usar, ele provavelmente procuraria pelo menos protegido.

Próxima: Quais são as chances dela de detectar invasões? Há alguns anos, criei uma rede sem fio no apartamento de meu amigo (que tem um relacionamento muito ruim com a segurança do computador). Mais tarde, ele adicionou vários outros computadores e tudo funcionou bem. Eu estava visitando-o uma vez e durante a conversa, ele mencionou que sua conexão com a Internet estava muito lenta ultimamente. Eu decidi verificar as configurações do seu roteador. É claro que ele esqueceu a senha, mas eu a anotei no roteador apenas para essas ocasiões. Depois de alguma investigação, descobriu-se que alguém acessou sua rede, decifrou a senha do seu roteador, alterou-a e teve dois computadores executando torrents conectados!

Então, para concluir, aqui estão minhas opiniões: Se ela está em um bairro perigoso ou se não consegue detectar que alguém está usando sua conexão ou se o crime na Internet é processado agressivamente em sua área, é mais seguro deixar o acesso Apontar e ligá-lo quando necessário.

Se houver uma chance baixa de que alguém a escolha como alvo (por exemplo, redes não seguras ou WEP na área) ou se ela puder verificar os logs do roteador em intervalos de algumas semanas, com uma boa frase-senha ela deveria estar segura.

Tenha em mente que os endereços MAC podem ser alterados no hardware da rede e, mesmo se não houver conexão ativa, o ponto de acesso pode ser provocado o suficiente para emitir pacotes suficientes para tornar a chave vulnerável.

Outro ponto interessante é o próprio roteador e as opções disponíveis. Se houver configurações para a vida útil da chave, elas deverão ser definidas como curtas. Dessa forma, haverá menor chance de que ele possa ser quebrado, especialmente se a atividade da rede for baixa. Seria um sinal positivo se o roteador pudesse enviar e-mail se alguém continuar vasculhando-o e se ele puder enviar seus logs periodicamente, mas esses recursos não são comuns entre os roteadores domésticos. Outra vantagem é se pode ser definida uma lista de endereços IP a partir dos quais o acesso administrativo seria permitido.

    
por 17.08.2010 / 13:04
1

Em teoria, ter Wi-Fi protegido com WPA2 com lista de controle de acesso (com base no endereço mac) seu wifi é mais / menos seguro. No entanto, se você é um pouco paranóico (propriedade muito boa de administradores de sistema e pessoal de segurança) do que ligar / desligar o roteador, será uma boa idéia. Se você precisar de mais obstáculos de segurança, use Radius com autenticação PPPoE, que é usada por um bom provedor de serviços sem fio (WISP). Mas isso requer mais de 5 minutos para construir e mais de 10 para entender como está acontecendo. Além disso, laptops novos com "Windows 7 magnífico maravilhoso" ou Vista, que serão usados para navegar na Internet, causarão grandes problemas de configuração e consumirão seu tempo. Então, é uma questão de trocar segurança versus usabilidade - como sempre.

    
por 17.08.2010 / 12:29
0

Se o roteador estiver funcionando o tempo todo, já que o computador dela está conectado a ele, eu não desligaria o acesso Wi-Fi pelo tempo que ninguém estiver usando (só por preguiça - exceto se houvesse um fácil acesso) comutador wifi no hardware do roteador).

É bastante improvável que alguém consiga decifrar a rede enquanto ela não está sendo usada, porque a maioria dos métodos de cracking usa dados enviados para / deste roteador WLAN para descobrir a chave de criptografia da rede.

    
por 17.08.2010 / 12:37
0

Meus dois centavos ...

Se você usá-lo de vez em quando. Desligue quando não precisar:)

Mas além da segurança do WPA2:

Esconda a sua rede Wi-Fi (desativar SSID) e altere-a 2 a 3 vezes por ano.

É chato, mas ajuda: ativar a lista de acesso (filtragem de endereço MAC)

Altere sua chave WPA2 uma vez por mês.

Se você não tem casa grande e não precisa de cobertura enorme, reduza a velocidade das configurações de transmissão de energia Wi-Fi e defina 50% em vez disso, 100%

Qualquer um desses pontos adicionais pode estar evitando,

Mas você estará protegido contra simples "hackers"

"Então, é uma questão de negociar segurança versus usabilidade - como sempre." +1:)

    
por 17.08.2010 / 13:27