Insecure Wi-Fi este cea mai ușoară cale pentru oameni de a accesa rețeaua de domiciliu, leech dvs. de internet, și vă provoca dureri de cap grave, cu mai multe comportament malware. Citiți mai departe pe măsură ce vă vom arăta cum să vă asigurați rețeaua Wi-Fi de acasă.
Într-o lume perfectă, puteți lăsa rețelele Wi-Fi deschise pentru a le împărtăși cu toți călătorii care trăiesc prin Wi-Fi, care au nevoie disperată de a-și verifica e-mailurile sau de a utiliza cu ușurință rețeaua. În realitate, lăsând rețeaua Wi-Fi deschisă, creați o vulnerabilitate inutilă, în care utilizatorii non-rău-intenționați pot sparge o mulțime de lățime de bandă neașteptat, iar utilizatorii rău-intenționați pot pirata folosind IP-ul ca acoperire, sondarea rețelei dvs. și, eventual, accesul la fișierele dvs. personale mai rau. Ce arata mai rau? În cazul lui Matt Kostolnik, se pare că este un an de iad, în timp ce vecinul tău nebun, prin intermediul rețelei Wi-Fi hacked, încarcă pornografie infantilă în numele tău folosind adresa IP și trimite amenințări cu moartea vicepreședintelui Statelor Unite. Dl. Kolstolnik folosea criptarea încurcată și învechită, fără a avea alte măsuri defensive; nu putem decât să ne imaginăm că o mai bună înțelegere a securității Wi-Fi și o mică monitorizare a rețelei i-ar fi salvat o durere de cap imensă.
Asigurarea rețelei Wi-Fi este o afacere în mai multe etape. Trebuie să cântăriți fiecare pas și să decideți dacă securitatea mărită este în valoare de dificultatea uneori crescută care însoțește schimbarea. Pentru a vă ajuta să cântăriți avantajele și dezavantajele fiecărui pas, le-am împărțit în ordinea relativă a importanței și a evidențiat avantajele, dezavantajele și instrumentele sau resursele pe care le puteți utiliza pentru a testa testarea propriului dvs. securitate. Nu vă bazați pe cuvântul nostru că ceva este util; apucați instrumentele disponibile și încercați să eliminați propria ușă virtuală.
Notă: Ar fi imposibil să includem instrucțiuni pas cu pas pentru fiecare combinație de mărci / modele de routere aflate acolo. Verificați numărul mărcii și al modelului de pe router și descărcați manualul de pe site-ul web al producătorului pentru a putea urmări cele mai eficiente sfaturi. Dacă nu ați accesat niciodată panoul de control al routerului sau ați uitat cum, acum este momentul pentru a descărca manualul și pentru a vă oferi o perfecționare.
Actualizați routerul și actualizați firmware-ul terț dacă este posibil: Cel puțin trebuie să vizitați site-ul Web pentru fabricarea routerului și să vă asigurați că nu există actualizări. Software-ul router-ului tinde să fie destul de stabil și eliberările sunt, de obicei, puține și departe între ele. Dacă producătorul dvs. a lansat o actualizare (sau mai multe) de când ați achiziționat routerul, este cu siguranță timpul să faceți upgrade.
Chiar mai bine, dacă aveți de gând să treceți prin hassle de actualizare, este de a actualiza la una dintre minunat firmwares ruter terță parte acolo, cum ar fi DD-WRT sau Tomato. Puteți verifica ghidurile noastre pentru a instala DD-WRT aici și Tomato aici. Firmware-ul terț deblochează tot felul de opțiuni minunate, inclusiv un control mai ușor și mai fin al cerealelor asupra caracteristicilor de securitate.
Factorul hassle pentru această modificare este moderat. Ori de câte ori bliți ROM-ul pe ruterul dvs. riscați să-l cărămiziți. Riscul este foarte mic cu firmware-ul terț și chiar mai mic când utilizați firmware-ul oficial de la producătorul dvs. Odată ce ați strălucit totul, factorul de hassle este zero și vă veți bucura de un nou router mai bun, mai rapid și mai personalizabil.
Schimbați parola routerului: Fiecare router livrează o combinație implicită de login / parolă. Combinația exactă variază de la model la model, dar este destul de ușor să căutați în mod implicit că lăsând-o neschimbată este doar o problemă. Deschiderea Wi-Fi combinată cu parola implicită lasă în întregime întreaga rețea deschisă. Puteți verifica listele de parole implicite aici, aici și aici.
Factorul hassle pentru această modificare este extrem de scăzut și este proastă să nu o faci.
Porniți și / sau actualizați criptarea rețelei: În exemplul de mai sus am dat, domnul Kolstolnik a avut a pornit criptarea routerului. El a făcut greșeala de a alege criptarea WEP, cu toate acestea, care este cea mai mică criptare pe polul totemului de criptare Wi-Fi. WEP este ușor de crack folosind instrumente disponibile în mod gratuit, cum ar fi WEPCrack și BackTrack. Dacă ați întâmpinat citirea întregului articol despre problemele domnului Kolstolnik cu vecinii săi, veți observa că ia luat vecinul timp de două săptămâni, potrivit autorităților, pentru a sparge criptarea WEP. Aceasta este o perioadă atât de lungă de timp pentru o sarcină atât de simplă încât trebuie să presupunem că și el trebuie să se învețe cum să citească și să opereze și pe un computer.
Criptarea Wi-Fi vine în mai multe arome pentru uz casnic, cum ar fi WEP, WPA și WPA2. În plus, WPA / WPA2 poate fi subdivizat în continuare ca WPA / WPA2 cu TKIP (o cheie pe 128 de biți este generată pentru fiecare pachet) și AES (o criptare de 128 biți diferită). Dacă este posibil, doriți să utilizați WP2 TKIP / AES deoarece AES nu este pe scară largă ca TKIP. Permiterea routerului dvs. să utilizeze ambele va permite utilizarea criptei superioare când este disponibilă.
Singura situație în care actualizarea criptării rețelei dvs. Wi-Fi poate reprezenta o problemă este cu dispozitivele vechi. Dacă aveți dispozitive fabricate înainte de 2006, este posibil ca, fără actualizări de firmware sau poate deloc, acestea să nu poată accesa nicio rețea decât o rețea criptată deschisă sau WEP. Am eliminat aceste electronice sau le-am conectat la hard LAN prin Ethernet (vă uităm la Xbox original).
Factorul hassle pentru această modificare este scăzut și - dacă nu aveți un dispozitiv Wi-Fi vechi pe care nu îl puteți trăi fără - nici măcar nu veți observa schimbarea.
Schimbarea / ascunderea SSID-ului: Router-ul livrat cu un SSID implicit; de obicei, ceva simplu precum "Wireless" sau numele de brand precum "Netgear".Nu este nimic în neregulă, lăsându-l setat ca implicit. Dacă locuiți într-o zonă dens populată, cu toate acestea, ar fi logic să o schimbați la ceva diferit pentru a fi distins de cele 8 SSL "Linksys" pe care le vedeți din apartamentul dvs. Nu o schimbați la nimic care vă identifică. Doar câțiva dintre vecinii noștri și-au schimbat în mod nebun ID-urile SSID la lucruri precum APT3A sau 700ElmSt. Un SSID nou ar trebui să facă mai ușor tu pentru a vă identifica router-ul din listă și nu este mai ușor pentru oricine din vecinătate să facă acest lucru.
Nu vă deranjează să vă ascundeți SSID-ul. Nu numai că nu oferă nici un impuls în securitate, dar face ca dispozitivele dvs. să funcționeze mai mult și să ardă mai multă durată de viață a bateriei. Am dezactivat mitul SSID ascuns aici dacă sunteți interesat să citiți mai detaliat. Versiunea scurtă este aceasta: chiar dacă "ascundeți" SSID-ul dvs. este încă difuzat și oricine utilizează aplicații cum ar fi inSSIDer sau Kismet îl poate vedea.
Factorul hassle pentru această modificare este scăzut. Tot ce trebuie să faceți este să modificați SSID-ul o dată (dacă este deloc) pentru a crește recunoașterea într-un mediu dens.
Filtrați accesul la rețea prin adresa MAC:
Adresele de control al adreselor media sau adresa MAC pentru scurt este un ID unic atribuit fiecărei interfețe de rețea pe care o veți întâlni. Tot ce vă puteți conecta la rețeaua dvs. are unul: dispozitivul dvs. XBOX 360, laptop, smartphone, iPad, imprimante, chiar și cardurile Ethernet de pe calculatoarele desktop. Adresa MAC pentru dispozitive este tipărită pe o etichetă atașată la ea și / sau pe cutie și documentația livrată împreună cu dispozitivul. Pentru dispozitivele mobile, de obicei, puteți găsi adresa MAC în sistemul de meniuri (de pe iPad, de exemplu, este în meniul Setări -> General -> Despre și pe telefoane Android veți găsi Setări -> Despre telefon -> Stare meniul).
Una dintre modalitățile cele mai ușoare de a verifica adresele MAC ale dispozitivelor dvs., pe lângă simpla citire a etichetei de pe acestea, este să verificați lista MAC a ruterului după ce ați actualizat criptarea și ați înregistrat toate dispozitivele înapoi. doar v-ați schimbat parola, puteți fi aproape siguri că iPad-ul pe care îl vedeți atașat la nodul Wi-Fi este al tău.
Odată ce aveți toate adresele MAC puteți configura routerul să filtreze pe baza acestora. Apoi, nu va fi suficient ca un computer să se afle în raza nodului Wi-Fi și să aibă parola / rupe criptarea, iar dispozitivul care intră în rețea va trebui să aibă și adresa MAC a unui dispozitiv pe lista albă a ruterului .
Deși filtrarea MAC este o modalitate solidă de a vă spori securitatea este este posibil ca cineva să vă înșele traficul Wi-Fi și să-l alungească pe adresa MAC a dispozitivului pentru a se potrivi cu una din rețeaua dvs. Utilizând instrumente cum ar fi Wireshark, Ettercap și Nmap, precum și BackTrack, menționate mai sus. Schimbarea adresei MAC pe un computer este simplă. În Linux, există două comenzi la promptul de comandă, cu un Mac este la fel de ușor, iar în Windows puteți utiliza o aplicație simplă pentru ao schimba ca Etherchange sau MAC Shift.
Factorul hassle pentru această modificare este moderat până la mare. Dacă folosiți mereu aceleași dispozitive în rețeaua dvs. cu puțină schimbare, atunci este un mic hassle pentru a configura filtrul inițial. Dacă aveți frecvent oaspeți venind și plecând și care doresc să urce în rețeaua dvs., este a imens hassle pentru a vă conecta mereu în router și adăugați adresele lor MAC sau opriți temporar filtrarea MAC.
O ultimă notă înainte de a părăsi adresele MAC: dacă sunteți în mod particular paranoic sau bănuiți că cineva se întâmplă cu rețeaua dvs., puteți rula aplicații precum AirSnare și Kismet pentru a configura alerte pentru MAC-uri în afara listei dvs. albe.
Reglați puterea de ieșire a routerului: Acest truc este de obicei disponibil numai dacă ați actualizat firmware-ul la o versiune terță parte. Firmware-ul personalizat vă permite să formați în sus sau în jos ieșirea routerului. Dacă vă folosiți ruterul într-un apartament cu un dormitor, puteți să apelați cu ușurință puterea în jos și să primiți un semnal peste tot în apartament. Dimpotrivă, dacă cea mai apropiată casă este la 1000 de metri distanță, puteți să vă grăbiți să vă bucurați de Wi-Fi în hamac.
Factorul hassle pentru această modificare este scăzut; este o modificare de o dată. Dacă routerul nu acceptă acest tip de ajustare, nu-l transpirați. Scăderea puterii de ieșire a routerului este doar un pas mic care face necesar ca cineva să fie fizic mai aproape de routerul dvs. să se jeneze cu el. Cu o criptare bună și celelalte sfaturi pe care le-am împărtășit, un astfel de truc mic are un beneficiu relativ mic.
Odată ce ați actualizat parola routerului și ați modernizat criptarea (să nu mai faceți altceva în această listă), ați făcut cu 90% mai mult decât aproape fiecare proprietar de rețea Wi-Fi.
Felicitări, ați întărit suficient rețeaua pentru a face ca aproape toți ceilalți să pară o țintă mai bună! Aveți un sfat, un truc sau o tehnică de împărțit? Să auzim despre metodele dvs. de securitate Wi-Fi în comentarii.