הקשחת האבטחה בחיבור Wi-Fi

קל ופשוט להשתמש בחיבור אלחוטי לרשת, אבל מכיוון שתקשורת Wi-Fi עשויה להיות פחות מאובטחת, כדאי להיערך ולאבטח את החיבור במידת האפשר.

חשוב להשתמש בהצפנה. בהרבה נתבים ההצפנה אינה מוגדרת כברירת מחדל. רצוי להשתמש בפרוטוקול WPA במידת האפשר, במקום ב-WEP, אבל עדיף להשתמש ב-WEP מאשר לא להשתמש בהצפנה כלל, ולהשתמש ב-128 ביט ולא ב-40 ביט, כשמשתמשים ב-WEP. ב-Service Pack 2 של חלונות XP מותקן WPA, ויש לוודא שהוא נתמך גם על ידי הנתב והכרטיס ואם לא, לבדוק אם אפשר לשדרג את הקושחה כך שתהיה תמיכה ב-WPA. במידה והנתב תומך בכך, אפשר גם להשתמש ב-IPsec. בכל מקרה, כדאי לשנות מעת לעת את מפתח ההצפנה.

רצוי לבטל את שידור ה-SSID (Service Set Identifier – שמה של הרשת האלחוטית) המשודר כברירת מחדל. באופן זה המשתמשים יצטרכו לדעת מהו ה-SSID כדי להתחבר. נכון שאפשר לגלות בקלות את ה-SSID על ידי ביצוע packet sniffing גם כשהוא אינו משודר, אבל למה לנדב מידע ל"אויב"?

כדאי לשנות את ההגדרות המגיעות כברירת מחדל, כמו סיסמת הניהול, וה-SSID, שכן הגדרות אלו טיפוסיות לדגמים השונים והן מפורסמות באינטרנט.

כדאי ליצור רשימה לבנה של כתובות ה-MAC של המחשבים המורשים להתחבר לנתב האלחוטי, ולא להתיר לכתובות MAC שאינן ברשימה להתחבר. נכון שאפשר לזייף כתובת MAC, אבל לא כולם יודעים לעשות זאת, ובכל מקרה, השימוש ברשימה לבנה מקשיח מאוד (גם אם לא לחלוטין) את האבטחה.