Cum să vă asigurați rețeaua Wi-Fi împotriva pătrunderii
Insecure Wi-Fi este cea mai ușoară modalitate de accesare a rețelei de domiciliu, accesul la Internet și provocarea durerilor de cap grave, cu un comportament mai rău intenționat. Citiți mai departe pe măsură ce vă vom arăta cum să vă asigurați rețeaua Wi-Fi de acasă.
De ce să vă asigurați rețeaua?
Într-o lume perfectă, puteți lăsa rețelele Wi-Fi deschise pentru a le împărtăși cu toți călătorii care trăiesc prin Wi-Fi, care au nevoie disperată de a-și verifica e-mailurile sau de a utiliza cu ușurință rețeaua. În realitate, lăsând rețeaua Wi-Fi deschisă, creați o vulnerabilitate inutilă, în care utilizatorii non-rău intenționați pot sparge o mulțime de lățime de bandă neașteptat, iar utilizatorii rău-intenționați pot pirat folosind IP-ul ca acoperire, sondarea rețelei dvs. și, eventual, accesul la fișierele dvs. personale mai rau. Ce arata mai rau? În cazul lui Matt Kostolnik, se pare că este un an de iad, în timp ce vecinul tău nebun, prin intermediul rețelei Wi-Fi hacked, încarcă pornografie infantilă în numele tău folosind adresa IP și trimite amenințări cu moartea vicepreședintelui Statelor Unite. Dl. Kolstolnik folosea criptarea încurcată și învechită, fără alte măsuri defensive; nu ne putem imagina decât că o mai bună înțelegere a securității Wi-Fi și o mică monitorizare a rețelei i-ar fi salvat o durere de cap uriașă.
Asigurarea rețelei Wi-Fi
Asigurarea rețelei Wi-Fi este o afacere în mai multe etape. Trebuie să cântăriți fiecare pas și să decideți dacă securitatea mărită este în valoare de dificultatea uneori sporită care însoțește schimbarea. Pentru a vă ajuta să cântăriți beneficiile și dezavantajele fiecărui pas, le-am împărțit în ordinea relativă a importanței și a evidențiat avantajele, dezavantajele și instrumentele sau resursele pe care le puteți folosi pentru a testa testarea propriei dvs. securități. Nu vă bazați pe cuvântul nostru că ceva este util; apucați instrumentele disponibile și încercați să vă loviți propria ușă virtuală.
Notă: Ne-ar fi imposibil să includeți instrucțiuni pas cu pas pentru fiecare combinație de mărci / modele de routere aflate acolo. Verificați numărul de marcă și model de pe router și descărcați manualul de pe site-ul web al producătorului, pentru a putea urmări cele mai eficiente sfaturi. Dacă nu ați accesat niciodată panoul de control al routerului sau ați uitat cum, acum este timpul pentru a descărca manualul și pentru a vă oferi o reîmprospătare.
Actualizați routerul și faceți upgrade la firmware-ul terț dacă este posibil: Cel puțin trebuie să vizitați site-ul web pentru fabricarea ruterului și să vă asigurați că nu există actualizări. Software-ul router-ului tinde să fie destul de stabil, iar versiunile sunt, de obicei, puține și departe între ele. Dacă producătorul dvs. a lansat o actualizare (sau mai multe) de când ați achiziționat routerul, este timpul să faceți upgrade.
Chiar mai bine, dacă veți trece prin dificultatea actualizării, este să vă actualizați una dintre cele mai bune firmware-uri de router terțe, cum ar fi DD-WRT sau Tomato. Puteți verifica ghidurile noastre pentru a instala DD-WRT aici și Tomato aici. Firmware-ul terț deblochează tot felul de opțiuni excelente, inclusiv un control mai ușor și mai fin al cerealelor asupra caracteristicilor de securitate.
Factorul hassle pentru această modificare este moderat. Ori de câte ori bliți ROM-ul pe router-ul tău riscați să-l cărămai. Riscul este foarte mic cu firmware-ul terț și chiar mai mic atunci când folosiți firmware-ul oficial de la producătorul dvs. Odată ce ați strălucit totul, factorul de hassle este zero și vă puteți bucura de un nou router mai bun, mai rapid și mai personalizabil.
Schimbați parola routerului: Fiecare router livrează o combinație implicită de login / parolă. Combinația exactă variază de la model la model, dar este destul de ușor să se caute în mod implicit, lăsând-o neschimbată, doar să ceară probleme. Deschiderea Wi-Fi combinată cu parola implicită lasă în întregime întreaga rețea deschisă. Puteți verifica listele de parole implicite aici, aici și aici.
Factorul hassle pentru această modificare este extrem de scăzut și este proastă să nu o faceți.
Porniți și / sau actualizați criptarea rețelei: În exemplul de mai sus am dat, domnul Kolstolnik a avut a pornit criptarea routerului. El a făcut greșeala de a alege criptarea WEP, însă, care este cea mai mică criptare pe polul totemului de criptare Wi-Fi. WEP este ușor de crack folosind instrumente disponibile în mod gratuit, cum ar fi WEPCrack și BackTrack. Dacă ați întâmpinat citirea întregului articol despre problemele domnului Kolstolnik cu vecinii săi, veți observa că ia luat vecinul timp de două săptămâni, potrivit autorităților, pentru a sparge criptarea WEP. Aceasta este o perioadă atât de lungă de timp pentru o sarcină atât de simplă încât trebuie să presupunem că el a trebuit să se învețe cum să citească și să opereze și pe un computer.
Criptarea Wi-Fi vine în mai multe arome pentru uz casnic, cum ar fi WEP, WPA și WPA2. În plus, WPA / WPA2 poate fi subdivizat în continuare ca WPA / WPA2 cu TKIP (o cheie de 128 biți este generată pentru fiecare pachet) și AES (o criptare de 128 biți diferită). Dacă este posibil, doriți să utilizați WP2 TKIP / AES deoarece AES nu este pe scară largă ca TKIP. Permiterea ruterului dvs. să utilizeze ambele va permite utilizarea criptei superioare când este disponibilă.
Singura situație în care actualizarea criptării rețelei Wi-Fi poate reprezenta o problemă este cu dispozitivele vechi. Dacă aveți dispozitive fabricate înainte de 2006, este posibil ca, fără actualizări de firmware sau poate deloc, să nu poată accesa nicio rețea decât o rețea criptată deschisă sau WEP. Am eliminat aceste electronice sau le-am conectat la hard LAN prin Ethernet (vă uităm la Xbox original).
Factorul hassle pentru această modificare este scăzut și - dacă nu aveți un dispozitiv Wi-Fi vechi pe care nu îl puteți trăi fără - nici măcar nu veți observa schimbarea.
Schimbarea / ascunderea SSID-ului: Router-ul livrat cu un SSID implicit; de obicei, ceva simplu, cum ar fi "Wireless" sau numele de brand precum "Netgear". Nu este nimic în neregulă, lăsându-l setat ca implicit. Dacă locuiți într-o zonă dens populată, cu toate acestea, ar fi logic să o schimbați la ceva diferit pentru a fi distins de cele 8 SSL "Linksys" pe care le vedeți din apartamentul dvs. Nu o schimbați la nimic care vă identifică. Destul de câțiva dintre vecinii noștri și-au schimbat în mod nedisimul SSID-urile la lucruri precum APT3A sau 700ElmSt. Un SSID nou ar trebui să facă mai ușor tu pentru a vă identifica routerul din listă și nu este mai ușor pentru oricine din vecinătate să facă acest lucru.
Nu vă deranjează să vă ascundeți SSID-ul. Nu numai că nu oferă nici un impuls în securitate, dar face ca dispozitivele dvs. să funcționeze mai mult și să ardă mai multă durată de viață a bateriei. Am dezactivat mitul SSID ascuns aici dacă sunteți interesat să citiți mai detaliat. Versiunea scurtă este aceasta: chiar dacă "ascundeți" SSID-ul dvs. este încă difuzat și oricine utilizează aplicații cum ar fi inSSIDer sau Kismet îl poate vedea.
Factorul hassle pentru această modificare este scăzut. Tot ce trebuie să faceți este să modificați SSID-ul o dată (dacă este deloc) pentru a crește recunoașterea într-un mediu dens.
Filtrați accesul la rețea prin adresa MAC:
Adresele de control al adreselor media sau adresa MAC pentru scurt este un ID unic atribuit fiecărei interfețe de rețea pe care o veți întâlni. Tot ce vă puteți conecta la rețeaua dvs. are unul: dispozitivul dvs. XBOX 360, laptop, smartphone, iPad, imprimante, chiar și cardurile Ethernet de pe calculatoarele desktop. Adresa MAC pentru dispozitive este tipărită pe o etichetă atașată la ea și / sau pe cutie și documentația furnizată împreună cu dispozitivul. Pentru dispozitivele mobile, puteți găsi adresa MAC în sistemul de meniuri (de exemplu, în iPad, este în meniul Setări -> General -> Despre și pe telefoane Android veți găsi Setări -> Despre telefon -> Stare meniul).
Una dintre modalitățile cele mai ușoare de a verifica adresele MAC ale dispozitivelor dvs., pe lângă simpla citire a etichetei de pe acestea, este să verificați lista MAC a routerului după ce ați actualizat criptarea și ați înregistrat toate dispozitivele înapoi. doar v-ați schimbat parola, puteți fi aproape sigur că iPad-ul pe care îl vedeți atașat la nodul Wi-Fi este al tău.
Odată ce aveți toate adresele MAC, puteți configura routerul să filtreze pe baza acestora. Apoi, nu va fi suficient ca un computer să se afle în raza nodului Wi-Fi și să aibă parola / rupe criptarea, iar dispozitivul care intră în rețea va trebui să aibă și adresa MAC a unui dispozitiv pe lista albă a ruterului.
Deși filtrarea MAC este o modalitate solidă de creștere a securității este este posibil ca cineva să vă înșele traficul Wi-Fi și să-l alunge pe adresa MAC a dispozitivului pentru a se potrivi cu unul din rețeaua dvs. Folosind instrumente cum ar fi Wireshark, Ettercap și Nmap, precum și BackTrack menționate mai sus. Modificarea adresei MAC pe un computer este simplă. În Linux, există două comenzi la promptul de comandă, cu un Mac este la fel de ușor, iar în Windows puteți utiliza o aplicație simplă pentru ao schimba ca Etherchange sau MAC Shift.
Factorul hassle pentru această modificare este moderat-înalt. Dacă folosiți mereu aceleași dispozitive în rețea, cu puțină schimbare, atunci este un mic hassle pentru a configura filtrul inițial. Dacă aveți în mod frecvent oaspeți care vin și care doresc să urce în rețeaua dvs. este a imens nu trebuie să vă conectați întotdeauna la router și să adăugați adresele MAC sau să dezactivați temporar filtrarea MAC.
O ultimă notă înainte de a părăsi adresele MAC: dacă sunteți în mod special paranoic sau bănuiți că cineva se ocupă de rețea, puteți rula aplicații precum AirSnare și Kismet pentru a configura alerte pentru MAC-uri în afara listei dvs. albe.
Reglați puterea de ieșire a routerului: Acest truc este de obicei disponibil numai dacă ați actualizat firmware-ul la o versiune terță parte. Firmware-ul personalizat vă permite să formați în sus sau în jos ieșirea routerului. Dacă folosiți routerul într-un apartament cu un dormitor, puteți să apelați cu ușurință puterea în jos și să primiți un semnal peste tot în apartament. Dimpotrivă, dacă cea mai apropiată casă se află la 1000 de metri distanță, puteți să vă grăbiți să vă bucurați de Wi-Fi în hamac.
Factorul hassle pentru această modificare este scăzut; este o modificare de o dată. Dacă routerul nu acceptă acest tip de ajustare, nu-l transpirați. Coborârea puterii de ieșire a routerului este doar un pas mic care face necesar ca cineva să fie fizic mai aproape de routerul tău să se poarte cu el. Cu o criptare bună și celelalte sfaturi pe care le-am împărtășit, un astfel de truc mic are un beneficiu relativ mic.
După ce ați actualizat parola routerului și ați modernizat criptarea (să nu mai faceți altceva în această listă), ați făcut cu 90% mai mult decât aproape fiecare proprietar de rețea Wi-Fi acolo.
Felicitări, ați întărit suficient rețeaua pentru a face ca aproape toți ceilalți să pară o țintă mai bună! Aveți un sfat, un truc sau o tehnică de împărțit? Să auzim despre metodele de securitate Wi-Fi din comentarii.