Kako zaščititi omrežje wi-fi pred hekerji

Doba digitalnih informacij je precej osupljiva. V skoraj nekaj sekundah lahko najdem odgovor na skoraj vse, lahko pogledam zaslon, ki je dovolj majhen, da lahko v žepu nosim, da vem, kam naj grem in zakaj moram tja, in lahko celo povečem svetilko s pripovedovanjem Alexa ali Google to storita, namesto da bi prišla do vpenjala in potegnila svojo drobno ploščico na dotik. Velik del vzroka, zakaj je vse skupaj še bolj osupljivo, je v tem, da je vse povezano.

Če ste inženir omrežja, vse to pokrivate. Ostali moramo dejansko poskusiti.

Za nas je običajno le en majhen del te povezave, za katerega moramo skrbeti - zadnjih 20 metrov ali približno toliko. Ko se vsi ti digitalni signali odpravijo v naš dom, se razširijo po omrežju Wi-Fi, ki ga nadzorujemo. Drugih gazlijonskih metrov katere koli povezave so usposobljeni ljudje, ki so zelo dobri v tem, da vse zasebno in varno delajo, da to storijo prav, ampak zadnjih 20 je odvisno od nas, ko bomo sprejemali prave odločitve. Če tega ne storimo, se posledice lahko segajo od neprijetnega do kaznivega - če se zgodi v našem omrežju, smo tisti, ki stojimo ob ognju, ko sodniki in odvetniki ter Sony delajo stvari, ki so jih prestale. skozi.

To pomeni, da je pomembno, da hekerji ne pridejo iz svojega omrežja Wi-Fi. Neverjetno preprosto je priti v približno polovico omrežij Wi-Fi v katerem koli mestu. Vozite se okoli in počakajte, da pripomoček za 12 dolarjev utripa zeleno, povlecite se nekam na varno in začnite skenirati in tipkati prave stvari na pravih mestih in v njem ste. Vsak od nas je popolnoma sposoben uporabiti preprosta orodja in nekaj spletnih virov za vdreti v slabo varovano omrežje Wi-Fi. Tu je nekaj preprostih stvari, ki jih lahko (in bi morali) storiti, da se prepričate, da vaš ne.

Uporabniško ime in geslo

Če bi hotel vstopiti v zavarovano omrežje Wi-Fi, bi prvo poskusil ugotoviti, kakšna strojna oprema obstaja in deluje kot usmerjevalnik. Ko je WPA2 ogrožen, je dokaj enostavno zdrobiti dovolj številk, da pokvari geslo za Wi-Fi (WPA3 večinoma to popravi) in ko sem povezan, obstaja 50-50 možnosti, da usmerjevalnik še vedno uporablja privzeto uporabniško ime in geslo za svojega skrbnika uporabnost. Število uporabljenih usmerjevalnikov Linksys, ki vam jih lahko omogoči dostop do njihove nastavitve, je neverjetno. Resno.

Ne olajšajte si stvari, kot so že.

Ko bom nadzoroval stvari, kot so odprta vrata, in je nastavljen tako, da se lahko kadarkoli vklopim, ne da bi bil v območju Wi-Fi, bi izklopil vsako funkcijo samodejnega posodabljanja in spremenil podatke za prijavo, tako da drugi kreten ne more privijte noter. Če se uporabnik ne bi trudil spremeniti privzeto prijavo, ne bo nikoli vedel, da lahko usmerjevalnik ponastavi tako, da razveljavi vse, kar sem storil, ali da sem sploh storil karkoli.

Nisem nekakšen hekerski dood. Ni vam treba biti heker, da bi naredili natanko to, kar sem opisal usmerjevalniku, ki ima še vedno privzete skrbniške poverilnice. Vaš pametni telefon, prenosni računalnik in nekaj brezplačnih pripomočkov olajšajo pito.

Če tega še niste storili, preberite priročnik, ki ste ga dobili z usmerjevalnikom ali Googlovim modelom, da ga preberete v spletu in si oglejte, kako ponastaviti usmerjevalnik, ga znova povezati z modemom in nato spremeniti skrbniško geslo. Medtem ko ste že pri tem, spremenite tudi geslo za Wi-Fi. nato vse postavite v svoj najljubši upravitelj gesel, ker se nikoli ne spomnite vseh naključnih gesel.

Spremenite privzeti SSID

SSID pomeni Identifier Service Set Identifier, vendar ga poznamo bolje kot ime omrežja Wi-Fi. Ko ste nastavili usmerjevalnik Wi-Fi, vas je pozval, da ustvarite omrežno ime in geslo, vendar je bilo ime omrežja verjetno že izpolnjeno s privzeto. Tako kot skrbniške poverilnice ga je tako tudi pustilo cel kup ljudi.

Celo SSID z imenom "mama klikni to za internet" je boljši od XFINITYWIFI.

Če spremenite privzeto ime iz nečesa, kot je Linksys, vaše omrežje ne bo bolj varno ali naredili ničesar, da bi preprečili piggybackerje pasovne širine (razen če ne poimenujete svojega SSID-a na primer "c: \ Win \ System32 \ cmd-virus.bat", kar bo močno prestrašilo od ljudi), vendar vseeno preneha oglaševati tisto strojno opremo, ki jo uporabljate. To je enostavno razbrati na drug način, vendar pomeni, da pripomočki, ki iščejo določene blagovne znamke s pomočjo SSID-a, ne bodo delovali. Dobra stvar je, če želite narediti karkoli za to, da vas hekerji namesto oglaševanja oglašajo.

Za vse uporabite dobro geslo

Še nekaj let nazaj bi bilo nekaj, kot je SeaToShiningSea22 $, odlično geslo. To si je enostavno zapomniti, vendar dovolj zapleteno, da ne bo v nobenem slovarju zlomka gesla in z uporabo kakršnih koli navadnih metod za razbijanje bi potrebovali mesece ali leta računalniškega časa. Teh dni ni več.

Potrebujete geslo razumne dolžine, ki vključuje velike in male črke, številke in simbole. Vsi morajo biti v nekem naključnem vrstnem redu, ki niti vam ne pomeni ničesar, in če lahko, boste celo želeli uporabljati presledke. Računalniški procesorji so že daleč in več milijard ur ciklov ne traja več mesecev ali let, traja ure in dneve. Ne bodite tista nesrečna oseba, ki svoje omrežno geslo zruši v samo eni uri in oteži pekel z dodajanjem zapletenosti.

Razumno pomeni različne stvari v različnih shemah šifriranja. Na splošno je 8 do 10 znakov precej dobrih, 15 pa še boljših, ker nas zanima le, da bi geslo bolj zapleteno, tako da orodje, ki poskuša zlomiti, potrebuje več časa. Ni vam treba pisati neke novele naključnih znakov, temveč uporabite generator gesel, ki je priložen upravitelju gesla. Pri tem je boljše kot pri nas.

Pazite na nastavitve filtriranja in požarnega zidu MAC

Uporaba teh orodij za nekoliko bolj nadzorovan dostop do vašega Wi-Fija je lahko mamljiva, vendar če niste prepričani, kaj počnete, verjetno ne bi smeli. Najprej si vzemite nekaj časa, da preberete in razumete, kaj so stvari, kaj lahko naredijo in kako vse skupaj deluje. Zabaven način igranja je nastavitev drugega Wi-Fi usmerjevalnika na vašem Wi-Fi-ju, s katerim se boste lahko igrali - samo prepričajte se, da ga ne izklopite, ko se ne igrate, dokler ne boste prepričani, da ga ne boste mogli izpostaviti za promet zunaj lastnega omrežja.

Včasih popravljanje stvari naredi bolj pokvarjene - bodite prepričani, da veste, kaj počnete v teh nastavitvah.

Filtriranje naslovov MAC (M edia A ccess C ontrol) uporablja "edinstven" mrežni podpis naprave, da ustvari seznam, katere naprave lahko dostopajo do katerega koli usmerjevalnika. To ni zanesljiv način, da koga preprečite, saj se lahko MAC naslov ponareja, vendar je še en način, da se prepričate, da ni lažje vdreti, kot mora biti. MAC-naslov naprav najdete prek lastnega omrežnega vmesnika (Googlova navodila za napravo) ali prek nadzorne plošče usmerjevalnika in na seznam naprav, ki jih želite vstaviti, dodate na črni seznam in vse ostalo. Vedite, da naslovi MAC niso nujno edinstveni ali trajni - lahko jih spremenite. In kadar koli povežete nekaj novega, ga boste morali dodati v seznam.

Nastavitve požarnega zidu na večini uporabniških usmerjevalnikov niso zelo obsežne, vendar boste običajno našli nastavitve za posredovanje vrat in blokiranje domene. Oboje je lahko odlično orodje, če veste, kako dovoliti, da se prava vrata povežejo z zunanjim svetom in kako (in zakaj) blokirajo domeno.

S temi nastavitvami se opiram, ker se skoraj spominjam vsega, kar sem se naučil o njih med nekaterimi razredi certificiranja programske opreme (če ste vodja podjetja Fortune 500, ki želi porabiti veliko denarja in še vedno uporabljate RHEL 9 na svojih strežnikih, pokliči me). Vredno je izvedeti več o tem, če ste radovedni ali če živite v sosednji hiši, napolnjeni s študenti CS, ki bodo poskušali opicati svoj Wi-Fi, samo da bi videli, če lahko. Oni bodo in nekdo v komentarjih bo to preveril (ne delajte se mi kot moji prijatelji računalništva).

Če se preprosto nočete poučiti o takšnih stvareh - in nihče od nas tukaj ne bo kriv - je bolje, da se nobene od teh nastavitev ne dotaknete.

Prepričajte se, da imate dober usmerjevalnik

To je najlažja in najpomembnejša točka na našem seznamu. Želite, da je usmerjevalnik, ki lahko postavi dober Wi-Fi povsod, kjer ga potrebujete, zanesljiv in se redno in samodejno posodablja. Popolna zaustavitev - če vaš usmerjevalnik ne naredi vseh teh treh stvari, morate preučiti njegovo zamenjavo.

Google Wifi je preprost. Všeč mi je enostavno in priporočam enostavno, kadarkoli lahko.

Nihče ne mara zapravljati denarja, če jim tega ni treba, toda imeti je zanesljivo in varno opremo, ki napaja vaše omrežje Wi-Fi, resnično bolj pomembno kot katero koli od stvari, ki jih lahko naredimo, da ga ohranimo. Vsak kos strojne opreme, ki je povezan z internetom, je izkoriščen. Vsako omrežje Wi-Fi je mogoče poklicati. Noro je, da ne narediš vsega, kar lahko, da popraviš izkoriščanja in hekerjem otežiš položaj. Pravočasne in samodejne posodobitve so tukaj rešilna naprava - sistem, ki vam pošlje e-pošto in vam da vedeti, da obstaja posodobitev, ki jo je treba uporabiti za strojno programsko opremo usmerjevalnika, je prav tako sprejemljiva, če ste oseba, ki sovraži samodejno karkoli - ker ne Ni treba skrbeti, da bi iskali posodobitev in jo sami uporabili.

Zanesljiva in močna mreža je pomembna tudi zato, ker odvzame skušnjavo, da bi naredili nekaj podobnega, kot bi dodali več opreme, ki jo potrebujete za zaščito - tudi repetitorje in AP-je lahko izkoristite. Na srečo obstaja veliko usmerjevalnikov, ki so močni, zanesljivi in ​​se samodejno posodabljajo, kadar koli je to potrebno. Vsi so tudi zelo dobri in vaša najljubša znamka (ali imajo ljudje najljubšo znamko usmerjevalnika?) Je verjetno ena. Ker je večina nas tukaj Android uporabnikov in smo podatke o svojem življenju že prodali Googlu v zameno za njegove odlične storitve, bi priporočal Google Wifi kot odlično možnost za večino ljudi. Ampak Netgear, Linksys, ASUS in imena, ki jih morda ne poznate, kot sta Eero in Amplifi, so tudi super stvari.

Več: Google Wifi vs. Orbi vs. Eero vs. AmpliFi: Face-off brezžičnega omrežja

Nezavarovano omrežje je boljše od slabo zavarovanega omrežja. Tako ne boste imeli lažnega občutka varnosti in sodniku lahko poveste, da veliko ljudi uporablja vaš Wi-Fi in niste vi prenesli te piratske glasbe in bi jo on lahko kupil. Najbolje pa je, da poskušate in varno narediti stvari.

Bodite varni, vsi.