Miks turvata teie võrk?
Täiuslikus maailmas võite oma Wi-Fi võrkudest lahkuda, et jagada mis tahes möödas olevate Wi-Fi-ga nälginud reisijaid, kellel oli hädasti vaja kontrollida oma e-posti või kasutada oma võrku kergelt. Tegelikult jättes oma Wi-Fi võrgu lahti tekitades tarbetu haavatavuse, kus mittekõrgendavad kasutajad võivad kogemata oma ribalaiuse rängaid varjata ja pahatahtlikud kasutajad saavad oma IP-ga kaasaskantava piraadi, katse oma võrku ja potentsiaalselt juurdepääsu teie isiklikele failidele või isegi halvem. Mis veelgi halvem välja näeb? Matt Kostolniku puhul tundub see põrgu aasta, sest teie hull naaber oma häkkinud WiFi-võrgu kaudu laadib oma IP-aadressi kasutades oma IP-aadressi alla lapspornograafia ja saadab USA asepresidendile surmaohte. Hr. Kolstolnik kasutas jube ja vananenud krüpteerimist ilma igasuguste muude kaitsemeetmeteta; võime ette kujutada, et Wi-Fi turvalisuse parem mõistmine ja võrgu vähene jälgimine oleksid talle tohutu peavalu päästnud.
Wi-Fi võrgu turvalisus
Märge: Meie jaoks oleks võimatu lisada samm-sammult juhiseid iga marsruuteri tootemargi / mudeli kombinatsiooni kohta. Kontrollige ruuteri brändi ja mudeli numbrit ja laadige tootja veebisaidilt alla käsiraamat, et kõige paremini järgida meie nõuandeid. Kui te pole kunagi pöördunud oma ruuteri juhtpaneeli poole või olete unustanud, kuidas on nüüd käsiraamatu allalaadimine ja täiendamine.
Uuenda oma marsruuterit ja värskendage kolmanda osapoole püsivara võimalust: Minimaalselt peate oma ruuteri tootmiseks veebisaiti külastama ja veenduma, et värskendusi pole. Router tarkvara kipub olema päris stabiilne ja väljalase on tavaliselt vähe ja kaugel. Kui teie tootja on oma ruuteri ostnud värskenduse (või mitu) välja andnud, on kindlasti aeg seda uuendada.
Veelgi parem, kui te kavatsete ajakohastada, on värskendada ühele suurepärasele kolmanda osapoole routeri kindlale tarkvarale nagu DD-WRT või tomat. Siin saate tutvuda meie juhenditega DD-WRT ja Tomat installimiseks siin. Kolmanda osapoole püsivarustus avab igasuguseid suurepäraseid valikuid, sealhulgas turbefunktsioonide lihtsama ja peenema teravilja kontrolli.
Selle modifikatsiooni probleemne tegur on mõõdukas. Anytime te flash ROM ruuteri teil riski bricking seda. Ohutus on kolmandate osapoolte püsivarakenduste puhul tõesti väike ja isegi tootja ametliku püsivara kasutamisel isegi väiksem. Kui olete kõik välja lülitanud, on häirete tegur null ja saate nautida uut paremat, kiiremat ja kohandatavat ruuterit.
Muutke oma marsruuteri parooli: Iga ruuter laadib vaikimisi login / parooli kombinatsiooni. Täpne kombinatsioon varieerub mudelist mudeli järgi, kuid vaikeotsingu otsimine on lihtne, kui jätta see muutumatuks, vaid lihtsalt probleeme. Avatud Wi-Fi koos väikese parooliga jätab sisuliselt kogu oma võrgu laiale avatud. Vaikimisi parooliloendeid saate vaadata siin, siin ja siin.
Selle muudatuse probleemid on äärmiselt väikesed ja räpane seda mitte teha.
Lülitage sisse ja / või uuenda oma võrguküüpimine: Eespool toodud näites andsime, härra Kolstolnik oli lülitas sisse oma ruuteri krüptimise. Ta tegi vea, kui valisite WEP-krüpteeringu, kuid see on Wi-Fi krüpteerimisttempeali väikseim krüpteering. WEP-i on lihtne vabalt kasutada, kasutades vabu tööriistu nagu WEPCrack ja BackTrack. Kui te juhtusite lugema kogu artikli hr. Kolstolniku probleemide kohta oma naabritega, siis märkate, et tema lähiasjatundja võttis oma naabri ees kahe nädala pärast WEP-krüpteeringu purunemise. Selliseks lihtsaks ülesandeks on nii pikk ajavahemik eeldada, et ta peaks ka ise õpetama, kuidas arvuti lugeda ja käitada.
WiFi-krüpteering on saadaval mitmesuguseid kodukasutajatele nagu WEP, WPA ja WPA2. Lisaks saab WPA / WPA2 täiendavalt jagada WPA / WPA2-ga koos TKIP-ga (128-bitise võti genereeritakse pakettaknad) ja AES (128-bitise erineva krüpteeringuga). Võimalusel soovid kasutada WP2 TKIP / AES-d, kuna AES ei ole nii laialdaselt kasutusel kui TKIP. Kui lubate oma ruuteril mõlemad kasutada, saate kasutada parema krüptimise, kui see on saadaval.
Ainus olukord, kus teie Wi-Fi võrgu krüpteerimine võib olla probleem, võib olla päritud seadmetega. Kui teil on seadmeid, mis on toodetud enne 2006. aastat, on võimalik, et ilma püsivara versiooniuuendusteta või ehk üldse mitte, ei jõua nad võrgule, vaid avatud või WEP-krüpteeritud võrgule.Oleme loobunud sellisest elektroonikast või ühendanud need kõvaketta võrku Etherneti kaudu (vaatame esialgset Xboxi).
Selle muudatuse probleemid on väikesed ja - kui teil pole seaduslikku Wi-Fi-seadet, mida ei saa elada ilma - muutusi ei näidata.
SSID muutmine / peitmine: Teie ruuter on tarnitud vaikimisi SSID; tavaliselt midagi lihtsat nagu "traadita" või kaubamärgi nimega "Netgear". Ei ole midagi valesti, jättes selle vaikimisi seadistatud. Kui te elate tihedalt asustatud piirkonnas, on mõtet muuta seda midagi muud, et eristada seda oma 8-st "Linksysist" SSID-delt, mida näete oma korterist. Ärge muutke seda midagi, mis teid tuvastab. Väga vähesed meie naabrid on muutnud oma SSID-sid ühemõtteliselt sellistele asjadele nagu APT3A või 700ElmSt. Uus SSID peaks hõlbustama sina et identifitseerida oma ruuteri loendist ja mitte naabruses olevatele inimestele lihtsamalt seda teha.
Ärge unustage SSID-i peita. See ei paku mitte ainult turvalisuse suurendamist, vaid muudab teie seadmed raskemaks ja põleb rohkem aku kasutusaega. Me varjutasime varjatud SSID-müüdi siin, kui olete huvitatud üksikasjalikuma lugemise tegemisest. Lühike versioon on see: isegi kui te oma SSID-d peida, seda ikkagi edastatakse ja igaüks, kes kasutab rakendusi, nagu inSSIDer või Kismet, näevad seda.
Selle muudatuse probleemid on väikesed. Kõik, mida peate tegema, on muuta oma SSID-d üks kord (kui üldse), et suurendada ruuter-tihedas keskkonnas tunnustust.
Võrguühenduse filtreerimine MAC-aadressi abil:
Meediumipääsu kontrolli aadressid või Lühike MAC-aadress on unikaalne ID, mis on määratud igale võrguliidesele, millega teid kokku puutute. Kõik, mida saate oma võrgustikuga ühendada, on üks: teie XBOX 360, sülearvuti, nutitelefon, iPad, printerid, isegi teie lauaarvutite Etherneti kaart. Seadete MAC-aadress on trükitud sellele kinnitatud etiketile ja / või seadmega kaasas olevasse kasti ja dokumentatsioonist. Mobiilseadmete jaoks saate tavaliselt menüüsüsteemi MAC-aadressi leida (näiteks iPadis on menüükäsuga Seadistused -> Üldist -> Meedia ja Android-telefonides menüü Seadistused -> Teave telefoni kohta -> Olek menüü).
Üks lihtsamaid viise, kuidas oma seadmete MAC-aadresse kontrollida, lisaks nende lihtsalt siltide lugemisele on kontrollida oma marsruuteris olevat MAC-nimekirja pärast seda, kui olete oma krüpteeringud uuendatud ja kõik seadmed teie sisse loginud. Sa lihtsalt muutis oma salasõna, et võid olla peaaegu kindel, et Wi-Fi sõlmega ühendatud iPad on sinu.
Kui teil on kõik MAC-aadressid, saate oma ruuteri seadistada, et neid filtreerida. Seejärel ei piisa sellest, et arvuti oleks Wi-Fi-sõlme vahemikus ja oleks salasõna / krüpteerimise katkestada, peab võrgu sissetungiv seade ka ruuteri valgest nimekirjast sisaldama seadme MAC-aadressi.
Kuigi MAC-filtreerimine on kindel viis oma turvalisuse suurendamiseks on keegi võib oma Wi-Fi liiklust nullida ja seejärel oma seadme MAC-aadressi varjata, et see sobiks teie võrguga. Kasutades selliseid tööriistu nagu Wireshark, Ettercap ja Nmap ning eespool nimetatud BackTrack. MAC-aadressi muutmine arvutis on lihtne. Linuxis on see kaks käsku käsureale, Macis on see peaaegu sama lihtne, ja Windowsis saate seda lihtsat rakendust vahetada nagu Etherchange või MAC Shift.
Selle modifikatsiooni probleemide tegur on mõõdukas kuni kõrge. Kui kasutate väikeste muutuste ajal oma võrku sama seadmeid, siis on esialgse filtri seadistamiseks väike probleem. Kui teil sageli külalised tulevad ja lähevad, kes tahavad minna oma võrku, on see a tohutu kerjama alati oma ruuterisse sisselogimiseks ja nende MAC-aadresside lisamiseks või MAC-filtreerimise ajutiseks väljalülitamiseks.
Üks viimane märkus, enne kui me jätame MAC-aadressid: kui te olete eriti paranoiline või võite kahtlustada, et keegi teie võrgust muretseb, võite käivitada rakendusi nagu AirSnare ja Kismet, et seadistada MAC-teate hoiatusi väljaspool teie valgeid loendeid.
Reguleerige marsruuteri väljundvõimsust: See trikk on tavaliselt saadaval ainult siis, kui olete värskendanud püsivara kolmanda osapoole versiooniga. Kohandatud püsivara võimaldab teil ruuteri väljundi sisse või välja lülitada. Kui kasutate oma ruuterit ühe magamistoaga korteris, saate hõlpsalt telefoni siseneda ja ikkagi saada signaali kõikjal korteris. Vastupidi, kui lähim maja on 1000 jalga eemal, saate oma jõusaali nautida WiFi-d kasutades jõudu.
Selle muudatuse probleemid on väikesed; see on ühekordne muudatus. Kui teie ruuter ei toeta sellist reguleerimist, ärge higi seda. Ruuteri väljundvõimsuse langetamine on lihtsalt väike samm, mis teeb vajalikuks, et keegi oleks teie ruuterile füüsiliselt lähemal, et segada seda. Hea krüptimise ja teiste näpunäidetega, mille oleme jaganud, on selline väike näpistamine suhteliselt väike.
Kui olete oma marsruuteri parooli uuendanud ja oma krüpteeringut täiendanud (rääkimata sellest, mis selles loendis midagi muud on läinud), olete seal 90% rohkem kui peaaegu iga Wi-Fi võrgu omanik.
Õnnitleme, et olete oma võrku karmistanud, et peaaegu kõik teised välja näeksid paremat sihtmärki! Kas jagada otsa, trikki või tehnikat? Kuuleme oma WiFi-turvalisuse meetodeid kommentaarides.
