Kako zaščititi Wi-Fi omrežje pred vdorom
Nezanesljiv Wi-Fi je najlažji način za dostop do vašega domačega omrežja, pijavko na internetu in povzročanje resnih glavobolov z več zlonamernim vedenjem. Preberite o tem, kako vam bomo zagotovili zaščito vašega domačega omrežja Wi-Fi.
Zakaj zaščititi svoje omrežje?
V popolnem svetu bi lahko brezžična omrežja Wi-Fi pustila široko odprta, da bi jih lahko delili z vsemi prehodnimi popotniki z Wi-Fi, ki so nujno potrebovali, da preverijo svojo e-pošto ali rahlo uporabijo vaše omrežje. V resnici je odprtje vašega omrežja Wi-Fi odprto ustvarjanje nepotrebne ranljivosti, kjer lahko ne-zlonamerni uporabniki nenamerno nabirajo našo pasovno širino, zlonamerni uporabniki pa lahko uporabijo naš IP kot naslovnico, preverijo vaše omrežje in potencialno dobijo dostop do vaših osebnih datotek ali celo slabše. Kako izgleda še slabše? V primeru Matta Kostolnika je videti kot leto pekla, ker je vaš nori sosed prek vašega hacked Wi-Fi omrežja, dodal otroško pornografijo v vaše ime z vašim IP naslovom in poslal grožnje smrti podpredsedniku Združenih držav. G. Kolstolnik je uporabljal sranje in zastarelo šifriranje brez drugih obrambnih ukrepov; si lahko samo predstavljamo, da bi mu boljše razumevanje varnosti Wi-Fi in malo spremljanje omrežja prihranilo ogromen glavobol.
Zaščita omrežja Wi-Fi
Varovanje omrežja Wi-Fi je večstopenjsko. Vsak korak morate pretehtati in se odločiti, ali je večja varnost vredna včasih povečanih težav, ki spremljajo spremembo. Da bi vam pomagali pretehtati prednosti in slabosti vsakega koraka, smo jih razdelili v relativni pomembnost, kot tudi poudarili prednosti, pomanjkljivosti in orodja ali vire, ki jih lahko uporabite za testiranje lastne varnosti. Ne zanašajte se na našo besedo, da je nekaj koristno; zgrabite razpoložljiva orodja in poskusite zrušiti svoja virtualna vrata.
Opomba: Nemogoče bi bilo, da bi za vsako kombinacijo blagovnih znamk / modelov usmerjevalnikov vključili navodila po korakih. Preverite številko blagovne znamke in modela na usmerjevalniku ter prenesite priročnik s spletnega mesta proizvajalca, da boste najučinkoviteje upoštevali naše nasvete. Če še nikoli niste dostopali do nadzorne plošče vašega usmerjevalnika ali ste pozabili kako, je zdaj čas za prenos priročnika in osvežitev.
Posodobite usmerjevalnik in nadgradite programsko opremo, če je mogoče: Najmanj, kar potrebujete, da obiščete spletno stran za izdelavo vašega usmerjevalnika in se prepričajte, da ni posodobitev. Programska oprema za usmerjevalnike je ponavadi precej stabilna in izdaje so navadno malo. Če je vaš proizvajalec izdal posodobitev (ali več), odkar ste kupili usmerjevalnik, je zagotovo čas za nadgradnjo.
Še bolje, če ste tekoč v iti skozi Nezdravih posodobitev, je posodobitev na eno od super strani usmerjevalnika firmwares tam kot DD-WRT ali Tomato. Tukaj si lahko ogledate naše vodnike za namestitev DD-WRT in Tomato. Tretja stranka firmwares odklepanje vse vrste odličnih možnosti, vključno z lažje in boljše nadzora zrna nad varnostne funkcije.
Razlog za to spremembo je zmeren. Vsakič, ko bliskavico ROM na vaš usmerjevalnik tvegate opeke. Tveganje je resnično majhno z vdelano programsko opremo drugih proizvajalcev in še manjše pri uporabi uradne programske opreme vašega proizvajalca. Ko ste utripali, je ničelni faktor nič in uživate v novem boljšem, hitrejšem in bolj prilagodljivem usmerjevalniku.
Spremenite geslo vašega usmerjevalnika: Vsak usmerjevalnik je opremljen s privzeto kombinacijo za prijavo / geslo. Natančna kombinacija se razlikuje od modela do modela, vendar je dovolj preprosto, da poiščete privzeto nastavitev, da ostane nespremenjena samo za težave. Odprti Wi-Fi v kombinaciji s privzetim geslom v bistvu pušča celotno omrežje odprto. Tukaj, tukaj in tukaj, si lahko ogledate seznam privzetih gesel.
Razlog za to spremembo je izredno nizek in neumno je, da tega ne naredimo.
Vklopite in / ali nadgradite omrežno šifriranje: V zgornjem primeru smo podali g. Kolstolnik imela vključil šifriranje za njegov usmerjevalnik. Napačno pa je izbral šifriranje WEP, ki je najnižje šifriranje na totem polu Wi-Fi. WEP je lahko razpokati z uporabo prosto dostopnih orodij, kot sta WEPCrack in BackTrack. Če ste slučajno prebrali celoten članek o problemih g. Kolstolnika s svojimi sosedi, boste ugotovili, da je njegov sosed imel dva tedna, po besedah oblasti, da je prekinil šifriranje WEP. To je tako dolgo obdobje za tako preprosto nalogo, da moramo domnevati, da se je moral naučiti tudi, kako prebrati in upravljati računalnik..
Šifriranje Wi-Fi je na voljo v številnih okusih za domačo uporabo, kot so WEP, WPA in WPA2. Poleg tega se lahko WPA / WPA2 nadalje razdeli na WPA / WPA2 s TKIP (128-bitni ključ se generira na paket) in AES (drugačno 128-bitno šifriranje). Če je mogoče, želite uporabiti WP2 TKIP / AES, saj AES ni tako široko sprejet kot TKIP. Omogočanje, da bo usmerjevalnik uporabljal oba, bo omogočil uporabo vrhunskega šifriranja, ko bo na voljo.
Edina situacija, pri kateri lahko nadgradnja šifriranja vašega omrežja Wi-Fi predstavlja težavo, je pri starejših napravah. Če imate naprave, izdelane pred letom 2006, je možno, da brez nadgradenj strojne programske opreme ali morda sploh ne bodo imele dostopa do nobenega omrežja, ampak do odprtega ali šifriranega omrežja WEP. Takšno elektroniko smo opustili ali pa smo jih priključili na trdi LAN prek omrežja Ethernet (iščemo originalni Xbox).
Razlog za to spremembo je nizek in - če ne morete živeti brez starejše naprave Wi-Fi, spremembe ne boste niti opazili.
Spreminjanje / skrivanje SSID-ja: Vaš usmerjevalnik je dobil privzeti SSID; ponavadi nekaj preprostega, kot je "Wireless" ali blagovna znamka, kot je "Netgear". Nič ni narobe, če ga nastavite kot privzeto. Če pa živite v gosto poseljenem območju, bi bilo smiselno, da ga spremenite v nekaj drugega, da bi se razlikovali od 8 SSID-jev, ki jih vidite v vašem stanovanju. Ne spreminjajte ga v vse, kar vas identificira. Kar nekaj naših sosedov je nespametno spremenilo svoje SSID-e na stvari, kot so APT3A ali 700ElmSt. Nov SSID bi moral olajšati delo vas identificirati vaš usmerjevalnik s seznama in to ne bo lažje za vse v soseski.
Ne skrivajte svojega SSID-a. Ne samo, da ne zagotavlja povečanja varnosti, ampak omogoča, da vaše naprave delajo težje in večjo življenjsko dobo baterije. Tukaj smo razkrili skriti SSID mit, če vas zanima podrobnejše branje. Kratka različica je ta: tudi če »skrijete« svoj SSID, se še vedno predvaja in kdor koli, ki uporablja aplikacije, kot je inSSIDer ali Kismet, ga lahko vidi.
Razlog za to spremembo je majhen. Vse kar morate storiti je, da enkrat spremenite SSID (če sploh) in tako povečate prepoznavnost v gostem okolju usmerjevalnika.
Filtrirajte dostop do omrežja z naslovom MAC:
Naslovi za nadzor dostopa do medijev ali skrajšani naslov MAC je edinstven ID, dodeljen vsakemu omrežnemu vmesniku, na katerega boste naleteli. Vse, kar lahko priključite na omrežje, je eno: vaš XBOX 360, prenosni računalnik, pametni telefon, iPad, tiskalniki, celo kartice Ethernet v namiznih računalnikih. Naslov MAC za naprave je natisnjen na nalepki, ki je nanj pritrjena, in / ali na škatlo in dokumentacijo, ki je priložena napravi. Za mobilne naprave lahko običajno najdete naslov MAC znotraj menijskega sistema (na iPad, na primer, je pod Nastavitve -> Splošno -> O meni in na telefonih Android boste našli Nastavitve -> O telefonu -> Stanje meni).
Eden od najpreprostejših načinov za preverjanje naslovov MAC naprav, poleg preprostega branja nalepke na njih, je, da preverite seznam MAC na vašem usmerjevalniku, potem ko ste nadgradili šifriranje in prijavili vse svoje naprave nazaj. Pravkar sem spremenila vaše geslo, saj ste lahko skoraj gotovi, da je iPad, ki ga vidite v vozlišču Wi-Fi, vaš.
Ko imate vse naslove MAC, lahko usmerjevalnik nastavite na podlagi njih. Potem ne bo dovolj, da bo računalnik v dosegu vozlišča Wi-Fi in da bo imel geslo / prekinil šifriranje, naprava, ki vdira v omrežje, bo morala imeti tudi naslov MAC naprave na belem seznamu usmerjevalnika.
Čeprav je filtriranje MAC zanesljiv način za povečanje varnosti je Če želite, da nekdo vdihne vaš promet Wi-Fi in nato preklopi naslov MAC svoje naprave, da se ujema z enim v vašem omrežju. Uporaba orodij, kot so Wireshark, Ettercap in Nmap, kot tudi prej omenjeni BackTrack. Spreminjanje naslova MAC na računalniku je preprosto. V Linuxu sta dva ukaza v ukaznem pozivu, z Macom pa je tako preprosto, v sistemu Windows pa lahko uporabite preprosto aplikacijo, ki jo lahko zamenjate, kot je Etherchange ali MAC Shift..
Razlog za to spremembo je zmerna do visoka. Če v omrežju vedno znova uporabljate iste naprave z malo spremembami, potem je nastavitev začetnega filtra majhna. Če pogosto prihajate gostje in greste, ki želijo skočiti na vaše omrežje, je to ogromno težav, da se vedno prijavite v usmerjevalnik in dodate njihove naslove MAC ali začasno izklopite filtriranje MAC.
Še zadnja opomba, preden zapustimo MAC-naslove: če ste še posebej paranoični ali sumite, da se nekdo poigrava z vašim omrežjem, lahko zaženete aplikacije, kot sta AirSnare in Kismet, da nastavite opozorila za MAC-je izven vašega belega seznama..
Prilagodite izhodno moč usmerjevalnika: Ta trik je ponavadi na voljo le, če ste vdelano programsko opremo nadgradili na različico tretje osebe. Vdelana programska oprema po meri omogoča klicanje navzgor ali navzdol na izhodu usmerjevalnika. Če uporabljate usmerjevalnik v apartmaju z eno spalnico, lahko preprosto pokličete električno energijo in še vedno dobite signal povsod v apartmaju. Nasprotno, če je najbližja hiša oddaljena 1000 čevljev, lahko zaganjate, da uživate v brezžičnem omrežju v svoji viseči mreži..
Razlog za to spremembo je majhen; to je enkratna sprememba. Če vaš usmerjevalnik ne podpira te vrste nastavitev, se ne potujte. Zmanjšanje izhodne moči vašega usmerjevalnika je le majhen korak, zaradi katerega je potrebno, da je nekdo fizično bližje vašemu usmerjevalniku, da se z njim ukvarja. Z dobrim šifriranjem in drugimi nasveti, ki smo jih dali v skupno rabo, ima tako majhna prilagoditev relativno majhno korist.
Ko ste nadgradili geslo usmerjevalnika in nadgradili šifriranje (kaj šele naredili kaj drugega na tem seznamu), ste naredili 90% več kot skoraj vsak lastnik omrežja Wi-Fi.
Čestitamo, ste okrepili omrežje dovolj, da bi skoraj vsi ostali izgledali kot boljša tarča! Imate namig, trik ali tehniko za skupno rabo? V komentarjih bomo slišali o vaših varnostnih metodah Wi-Fi.