Ako zabezpečiť sieť Wi-Fi proti narušeniu
Nezabezpečené pripojenie Wi-Fi je najjednoduchší spôsob, ako môžu ľudia pristupovať k vašej domácej sieti, pýtať váš internet a spôsobiť vážne bolesti hlavy s viac škodlivým správaním. Čítajte ďalej, keď ukážeme, ako zabezpečiť domácu sieť Wi-Fi.
Prečo zabezpečiť vašu sieť?
V perfektnom svete by ste mohli nechať vaše siete Wi-Fi otvorené, aby ste ich mohli zdieľať so všetkými prechádzajúcimi cestujúcimi s Wi-Fi, ktorí zúfalo potrebovali skontrolovať e-mail alebo ľahko používať vašu sieť. V skutočnosti ponechať vašu sieť Wi-Fi otvorenú vytvoriť zbytočnú zraniteľnosť, pri ktorej užívatelia, ktorí nie sú škodlivý, môžu neúmyselne spútať veľa šírky pásma a škodliví používatelia môžu pirát s použitím našej IP ako krytu, skúmať vašu sieť a potenciálne získať prístup k vašim osobným súborom horšie. Čo vyzerá ešte horšie? V prípade Matta Kostolnika to vyzerá ako rok pekla ako váš šialený sused prostredníctvom vašej napadnutej siete Wi-Fi nahráva detskú pornografiu vo vašom mene pomocou vašej IP adresy a posiela hrozby smrti viceprezidentovi Spojených štátov. Pán Kolstolnik používal mizerné a zastarané šifrovanie bez ďalších obranných opatrení; môžeme si len predstaviť, že lepšie pochopenie bezpečnosti Wi-Fi a trochu monitorovania siete by mu ušetrili obrovskú bolesť hlavy.
Zabezpečenie siete Wi-Fi
Zabezpečenie siete Wi-Fi je záležitosť s viacerými krokmi. Musíte zvážiť každý krok a rozhodnúť sa, či zvýšená bezpečnosť stojí za to, že niekedy sa zvýšila ťažkosť, ktorá sprevádza zmenu. Aby sme vám pomohli zvážiť výhody a nevýhody každého kroku, rozdelili sme ich do relatívneho poradia dôležitosti a zdôraznili výhody, nevýhody a nástroje alebo zdroje, ktoré môžete použiť na testovanie vlastnej bezpečnosti. Nespoliehajte sa na naše slovo, že niečo je užitočné; chytiť dostupné nástroje a pokúsiť sa odstrániť svoje vlastné virtuálne dvere.
Poznámka: Bolo by nemožné, aby sme zahrnuli pokyny krok za krokom pre každú kombináciu značiek / modelov smerovačov vonku. Skontrolujte značku a číslo modelu vo vašom smerovači a stiahnite si príručku z webovej stránky výrobcu, aby ste najúčinnejšie sledovali naše tipy. Ak ste nikdy nemali prístup k ovládaciemu panelu smerovača alebo ste zabudli na to, teraz je čas na prevzatie príručky a poskytnite si obnovu.
Aktualizujte smerovač a inovujte na firmvér tretej strany, ak je to možné: Prinajmenšom musíte navštíviť webovú stránku na výrobu vášho smerovača a uistiť sa, že nie sú k dispozícii žiadne aktualizácie. Softvér smerovača má tendenciu byť dosť stabilný a úniky sú zvyčajne málo a ďaleko. Ak váš výrobca vydal aktualizáciu (alebo niekoľko) od zakúpenia smerovača, je to určite čas na inováciu.
Ešte lepšie, ak sa chystáte prejsť problémom s aktualizáciou, je aktualizovať niektorý z úžasných firmvérov routeru tretej strany ako DD-WRT alebo Tomato. Môžete sa pozrieť na naše návody na inštaláciu DD-WRT tu a Tomato tu. Firmvér od tretích strán odomkne všetky najdôležitejšie možnosti vrátane jednoduchej a jemnejšej kontroly zrnitosti bezpečnostných funkcií.
Hádavý faktor pre túto zmenu je mierny. Kedykoľvek budete blikať ROM na vašom routeri, riskujete, že ste to zbrzdili. Riziko je skutočne malé s firmvérom tretej strany a ešte menšie, keď používate oficiálny firmvér od výrobcu. Akonáhle ste prebudli všetko, faktor hádky je nulový a môžete si vychutnať nový lepší, rýchlejší a prispôsobiteľnejší smerovač.
Zmena hesla smerovača: Každý smerovač je dodávaný s predvolenou kombináciou prihlásenia a hesla. Presná kombinácia sa líši od modelu k modelu, ale je ľahké nájsť predvolené nastavenie, ktoré ho ponecháva nezmenené, je len otázkou problémov. Otvorené pripojenie Wi-Fi v kombinácii s predvoleným heslom v podstate ponecháva celú vašu sieť otvorenú. Môžete skontrolovať predvolené zoznamy hesiel sem, tu a tu.
Hádkový faktor pre túto zmenu je extrémne nízky a je to hlúposť, že to nerobí.
Zapnite a / alebo inovujte šifrovanie siete: Vo vyššie uvedenom príklade sme nám povedali, pán Kolstolnik mal zapnuté šifrovanie pre jeho smerovač. Urobil chybu pri výbere šifrovania WEP, čo je najnižšie šifrovanie na šifrovanom totem panela Wi-Fi. WEP je ľahko crack pomocou voľne dostupných nástrojov, ako sú WEPCrack a BackTrack. Ak ste náhodou prečítali celý článok o problémoch pána Kolstolnika so svojimi susedmi, všimnite si, že podľa jeho názoru trvalo dva týždne svojho blížneho, aby porušil šifrovanie WEP. To je taký dlhý čas na takú jednoduchú úlohu, ktorú musíme predpokladať, že musí tiež učiť, ako čítať a prevádzkovať aj počítač.
Šifrovanie Wi-Fi sa dodáva v niekoľkých príchutiach pre domáce použitie, ako sú WEP, WPA a WPA2. Okrem toho je WPA / WPA2 možné ďalej rozdeliť ako WPA / WPA2 pomocou TKIP (128-bitový kľúč je generovaný na jeden paket) a AES (odlišné 128-bitové šifrovanie). Ak je to možné, chcete použiť WP2 TKIP / AES, pretože AES nie je tak široko používaný ako TKIP. Povolenie používania obidvoch smerovačov umožní používanie špičkového šifrovania, ak je k dispozícii.
Jediná situácia, pri ktorej môže byť upgradovanie šifrovania vašej siete Wi-Fi problémom, je staré zariadenia. Ak máte zariadenia vyrobené pred rokom 2006, je možné, že bez aktualizácie firmvéru alebo pravdepodobne vôbec nebude mať prístup k akejkoľvek sieti, ale k otvorenej alebo šifrovanej sieti WEP. Takúto elektroniku sme stiahli alebo ju pripojili k pevnej sieti LAN prostredníctvom siete Ethernet (pozeráme na vás pôvodnú konzolu Xbox).
Faktúra hádky pre túto zmenu je nízka a - ak nemáte staršie zariadenie Wi-Fi, ktoré nemôžete žiť bez - nebudete si ani všimnúť zmenu.
Zmena / skrytie identifikátora SSID: Smerovač dodávaný s predvoleným identifikátorom SSID; zvyčajne niečo jednoduché ako "Bezdrôtové" alebo značka ako "Netgear". Nie je nič zlého, ak necháte nastavenú ako predvolenú. Ak žijete v husto osídlených oblastiach, bolo by zmysluplné ho zmeniť na niečo iné, aby ste to odlíšili od SSID 8 "Linksys", ktoré vidíte z vášho bytu. Nezmeníte ho na nič, čo vás identifikuje. Zopár našich susedov nespravodlivo zmenilo SSID na veci ako APT3A alebo 700ElmSt. Nový identifikátor SSID by mal uľahčiť vy aby ste identifikovali váš smerovač zo zoznamu a nie je to jednoduchšie pre všetkých v okolí, aby tak urobili.
Netrápte svoje ID SSID. Zabezpečuje nielen zvýšenie bezpečnosti, ale spôsobuje, že vaše zariadenia pracujú ťažšie a spália viac času na výdrž batérie. Skryli sme skrytý mýtus SSID, ak máte záujem o podrobnejšie čítanie. Krátka verzia je toto: dokonca aj vtedy, keď skryjete váš SSID, stále sa vysiela a používatelia, ktorí používajú aplikácie ako inSSIDer alebo Kismet, ho môžu vidieť.
Problém pre túto zmenu je nízky. Jediné, čo musíte urobiť, je zmeniť SSID raz (ak vôbec), aby sa zvýšilo rozpoznanie v hustom prostredí routeru.
Filtrovanie prístupu na sieť podľa MAC adresy:
Adresy riadenia prístupu k médiám alebo krátka adresa MAC je jedinečné ID priradené každému sieťovému rozhraniu, s ktorým sa stretnete. Všetko, čo môžete pripojiť k sieti, má jedno: váš XBOX 360, prenosný počítač, smartphone, iPad, tlačiarne a dokonca aj karty Ethernet vo vašich stolných počítačoch. Adresa MAC pre zariadenia je vytlačená na štítku, ktorý je k nej pripojený a / alebo na krabici a dokumentácii dodanej so zariadením. V prípade mobilných zariadení môžete zvyčajne nájsť adresu MAC v systéme ponúk (na iPad, napríklad v menu Nastavenia -> Všeobecné -> Informácie a na telefónoch s Androidom nájdete nastavenia -> O telefóne -> Stav Ponuka).
Jeden z najjednoduchších spôsobov, ako skontrolovať MAC adresy vašich zariadení, okrem toho, že jednoducho čítate štítok na nich, je skontrolovať zoznam MAC v smerovači po inovácii šifrovania a prihlásiť všetky vaše zariadenia späť dovnútra palcov. keď ste práve zmenili svoje heslo, môžete si byť istí, že iPad, ktorý vidíte pripojený k uzlu Wi-Fi, je váš.
Akonáhle budete mať všetky MAC adresy, môžete nastaviť smerovač na filtrovanie na základe nich. Potom nebude stačiť na to, aby bol počítač v dosahu Wi-Fi uzla a mal by heslo / zlomiť šifrovanie. Prístroj narušujúci sieť by tiež musel mať MAC adresu zariadenia na bielom zozname routra.
Aj keď filtrovanie MAC je solídny spôsob zvýšenia bezpečnosti je niekto môže snímať vašu návštevnosť Wi-Fi a potom zničiť MAC adresu svojho zariadenia tak, aby sa zhodovala s jednou v sieti. Použitie nástrojov ako Wireshark, Ettercap a Nmap, ako aj spomenutý BackTrack. Zmena MAC adresy v počítači je jednoduchá. V systéme Linux sú dva príkazy na príkazovom riadku, Mac je takmer tak jednoduché a pod Windows môžete použiť jednoduchú aplikáciu na výmenu ako Etherchange alebo MAC Shift.
Hádavý faktor pre túto zmenu je mierny až vysoký. Ak používate tie isté zariadenia v sieti znova a znova s malou zmenou, je to malý problém s nastavením pôvodného filtra. Ak často prichádzate a idú hostia, ktorí chcú vo vašej sieti hop, je to obrovský mali by ste sa vždy prihlásiť do smerovača a pridať ich MAC adresy alebo dočasne vypnúť filtrovanie MAC.
Jedna posledná poznámka skôr, ako opustíme MAC adresy: ak ste obzvlášť paranoidní alebo ak máte podozrenie, že niekto má problémy s vašou sieťou, môžete spustiť aplikácie ako AirSnare a Kismet a nastaviť upozornenia pre MAC mimo váš biely zoznam.
Nastavte výstupný výkon smerovača: Tento trik je zvyčajne k dispozícii len vtedy, ak ste inovovali firmvér na verziu tretej strany. Vlastný firmvér vám umožňuje vytáčať nahor alebo nadol výstup vášho smerovača. Ak používate smerovač v jednom apartmáne, môžete ľahko vytočiť elektrickú energiu a stále získať signál všade v byte. Naopak, ak je najbližší dom vzdialený 1000 stôp, môžete vypnúť napájanie, aby ste si mohli vychutnať Wi-Fi vo vašej hojdacej sieti.
Hádkový faktor pre túto zmenu je nízky; je to jednorazová modifikácia. Ak váš smerovač túto úpravu nepodporuje, nepotlačte ho. Zníženie výstupného výkonu vášho smerovača je len malý krok, ktorý spôsobuje, že niekto musí byť fyzicky bližšie k vášmu smerovaču, aby sa s ním pokazil. S dobrým šifrovaním a ďalšími tipmi, ktoré sme zdieľali, má taký malý vylepšenie pomerne malý prínos.
Po inovovaní hesla smerovača a inovovaní šifrovania (na rozdiel od toho urobte niečo iné v tomto zozname) ste urobili o 90% viac ako takmer každý vlastník siete Wi-Fi.
Gratulujeme, ste dostatočne vytvrdili svoju sieť, aby takmer všetci ostatní vyzerali ako lepší cieľ! Máte tip, trik alebo techniku na zdieľanie? Poďme sa dozvedieť o vašich metódach zabezpečenia Wi-Fi v komentároch.