If-Koubou

Kako osigurati vašu Wi-Fi mrežu protiv upada

Kako osigurati vašu Wi-Fi mrežu protiv upada (Kako da)

Nesigurno Wi-Fi je najlakši način za pristup vašoj kućnoj mreži, pijenje interneta i uzrokuje ozbiljne glavobolje s više zlonamjernog ponašanja. Pročitajte kako vam pokazati kako osigurati svoju kućnu Wi-Fi mrežu.

Zašto zaštititi mrežu?

U savršenom svijetu možete ostaviti svoje Wi-Fi mreže širom otvorene za dijeljenje s bilo kojim prolaznim Wi-Fi starijim putnicima koji su očajnički trebali provjeriti njihovu e-poštu ili lagano koristiti vašu mrežu. U stvarnosti ostavljajući vašu Wi-Fi mrežu otvoriti stvoriti nepotrebnu ranjivost u kojoj ne-zlotvori korisnici mogu spužviti puno naše širina pojasa nehotice i zlonamjerni korisnici mogu gusariti pomoću naše IP kao pokriće, probe vaše mreže i potencijalno dobiti pristup vašim osobnim datotekama ili čak gore. Što još izgleda gore? U slučaju Matt Kostolnika izgleda kao godina pakao kao vaš ludi susjed, putem svoje sjeckane Wi-Fi mreže, prenosi dječju pornografiju u vaše ime koristeći vašu IP adresu i šalje prijetnje smrću potpredsjedniku Sjedinjenih Država. G. Kolstolnik je koristio neukusnu i zastarjelu enkripciju bez drugih obrambenih mjera; možemo zamisliti samo da bi bolje razumijevanje Wi-Fi sigurnosti i malo nadgledanja mreže uštedjelo mu veliku glavobolju.

Osiguravanje vaše Wi-Fi mreže

Osiguravanje vaše Wi-Fi mreže je multi-step affair. Morate izmjeriti svaki korak i odlučiti je li povećana sigurnost vrijedna ponekad povećane haseze koja prati promjenu. Da bismo vam pomogli da izmjerite prednosti i nedostatke svakog koraka, podijelili smo ih u relativnu važnost, kao i istaknuli prednosti, nedostatke i alate ili resurse koji možete koristiti kako biste naglasili svoju sigurnost. Nemojte se oslanjati na našu riječ da je nešto korisno; zgrabite dostupne alate i pokušajte udariti vlastita virtualna vrata.

Bilješka: Bilo bi nemoguće uključiti korak-po-korak upute za svaku kombinaciju marki / modela usmjerivača vani. Provjerite broj marke i modela na vašem usmjerivaču i preuzmite priručnik s web stranice proizvođača kako biste učinkovito pratili naše savjete. Ako nikada niste pristupili upravljačkoj ploči vašeg usmjerivača ili ste zaboravili kako, sada je vrijeme za preuzimanje priručnika i dati sebi osvježenje.

Ažurirajte svoj usmjerivač i nadogradite na firmware treće strane ako je moguće: U najmanju ruku morate posjetiti web stranicu za proizvodnju vašeg usmjerivača i paziti da nema ažuriranja. Usmjerivački softver obično je prilično stabilan, a izdanja obično malo i daleko. Ako je vaš proizvođač objavio ažuriranje (ili nekoliko) otkako ste kupili usmjerivač, svakako je potrebno vrijeme nadogradnje.

Još bolje, ako ćete proći kroz gnjavažu ažuriranja, ažurirat ćete se na jednu od strašnih proizvođača usmjerivača treće strane poput DD-WRT ili Tomate. Ovdje možete pogledati naše vodiče za instaliranje ovdje DD-WRT i Tomata. Tvrtke treće strane otključavaju sve vrste sjajnih opcija, uključujući lakšu i finiju kontrolu zrna nad sigurnosnim značajkama.

Faktor gnjavaže za ovu modifikaciju je umjeren. Svaki put kada bljeskalicu ROM-a na vašem usmjerivaču riskirate ga cvjetati. Rizik je stvarno mali s firmware-om treće strane, a čak i manji kada koristite službenu firmware od proizvođača. Nakon što ste bljeskali sve, faktor hassle je nula i dobivate uživanje u novom boljom, bržem i prilagodljivijem usmjerivaču.

Promjena lozinke vašeg usmjerivača: Svaki usmjerivač dolazi s zadanom kombinacijom zaporke / lozinke. Točna kombinacija varira od modela do modela, ali je dovoljno lako potražiti zadanu postavku, a ostavljajući ga nepromijenjenim samo traži nevolje. Otvoreni Wi-Fi u kombinaciji s zadanom lozinkom bitno ostavlja cijelu mrežu otvorenu. Ovdje možete provjeriti zadane popise lozinki ovdje, ovdje i ovdje.

Faktor gnjavaže za ovu modifikaciju je iznimno nizak i to je glupo da to ne učinite.

Uključite i / ili nadogradite mrežnu enkripciju: U gornjem primjeru dali smo, g. Kolstolnik imala uključio je enkripciju za njegov usmjerivač. Napravio je pogrešku odabira WEP enkripcije, međutim, što je najniža šifrikacija na totem polju Wi-Fi enkripcije. WEP je lako ispucati pomoću slobodno dostupnih alata kao što su WEPCrack i BackTrack. Ako ste pročitali cijeli članak o problemima gospodina Kolstolnika sa svojim susjedima, primijetit ćete da je njegov bližnji dva tjedna, prema vlastima, da prekine WEP šifriranje. To je tako dugo razdoblje za takav jednostavan zadatak moramo pretpostaviti da je također morao sam naučiti kako čitati i upravljati računalom previše.

Wi-Fi enkripcija dolazi u nekoliko okusa za kućnu upotrebu kao što su WEP, WPA i WPA2. Osim toga, WPA / WPA2 može se dalje podijeliti kao WPA / WPA2 s TKIP (generira se 128-bitni ključ po paketu) i AES (druga 128-bitna enkripcija). Ako je moguće, želite koristiti WP2 TKIP / AES jer AES nije tako široko prihvaćen kao TKIP. Dopuštanje vašem usmjerivaču da koristi oba omogućit će korištenje vrhunskog enkripcije kada je to dostupno.

Jedina situacija u kojoj nadogradnja šifriranja Wi-Fi mreže može predstavljati problem je s naslijeđenim uređajima. Ako imate naprave proizvedene prije 2006., moguće je da bez nadogradnje firmvera ili možda uopće neće moći pristupiti bilo kojoj mreži, već otvorenoj ili WEP kriptiranoj mreži. Odstranili smo takvu elektroniku ili smo ih spojili na tvrdi LAN preko Ethernet-a (gledamo li originalnu Xbox).

Faktor gnjavaže za ovu izmjenu je nizak i - osim ako nemate postojećeg Wi-Fi uređaja koji ne možete živjeti - nećete ni primijetiti promjenu.

Promjena / skrivanje SSID-a: Vaš usmjerivač isporučen s zadanim SSID-om; obično nešto slično kao "Wireless" ili naziv marke poput "Netgear".Nema ništa pogrešno kada je postavljanje postavljeno kao zadano. Ako živite u gusto naseljenom području, ipak bi bilo smisla mijenjati ga na nešto drugačije kako bi ga se razlikovalo od 8 "Linksys" SSID-ova koje vidite iz vašeg stana. Ne mijenjajte ga na sve što vas identificira. Mnogo naših susjeda nesvjesno je promijenilo svoje SSID-ove na stvari kao što su APT3A ili 700ElmSt. Novi SSID bi trebao olakšati vas identificirati vaš usmjerivač s popisa, a ne lakše za sve u susjedstvu da to učine.

Nemojte se skrivati ​​SSID-a. Ne samo da pruža nikakvu pojačanu sigurnost, već čini vaše uređaje naporno raditi i gorjeti više trajanja baterije. Ovdje smo otkrili skriveni SSID mit ako ste zainteresirani za detaljnije čitanje. Kratka verzija je ovo: čak i ako "sakrišete" svoj SSID još uvijek se emitira i svatko tko koristi aplikacije poput inSSIDera ili Kismeta može ga vidjeti.

Faktor gnjavaže za ovu modifikaciju je nizak. Sve što trebate učiniti je promijeniti vaš SSID jednom (ako je uopće) kako biste povećali prepoznavanje u rutinskom okruženju.

Filtriranje mrežnog pristupa putem MAC adrese:

Adresa za kontrolu pristupa medijima ili kratka MAC adresa jedinstven je ID dodijeljen svakom mrežnom sučelju koje ćete naići. Sve što se može povezati s vašom mrežom ima jedan: vaš XBOX 360, prijenosno računalo, smartphone, ipad, pisače, čak i Ethernet kartice na stolnim računalima. MAC adresa za uređaje ispisuje se na naljepnici koja je pričvršćena na njega i / ili na kutiju i dokumentaciju koju ste dobili s uređajem. Na mobilnim uređajima obično možete pronaći MAC adresu unutar sustava izbornika (na ipad, na primjer, pod izbornikom Postavke -> Općenito -> O meni i Android telefonima, pronaći ćete Postavke -> O telefonu -> Status izbornik).

Jedan od najjednostavnijih načina da provjerite MAC adrese vaših uređaja, osim što jednostavno čitate naljepnicu na njima, jest provjeriti MAC popis na vašem usmjerivaču nakon što nadogradite šifriranje i prijavite sve svoje uređaje. Već ste promijenili svoju zaporku, možete biti gotovo sigurni da je vaš ipad koji vidite priključen na Wi-Fi čvor.

Nakon što imate sve MAC adrese možete postaviti usmjerivač za filtriranje na temelju njih. Tada neće biti dovoljno za računalo da se nalazi u rasponu Wi-Fi čvora i ima lozinku / prekida enkripciju, uređaj koji ulazi u mrežu također mora imati MAC adresu uređaja na popisu dopuštenih vašeg usmjerivača ,

Iako je MAC filtriranje dobar način za povećanje vaše sigurnosti je moguće je da netko njuškanje vaš Wi-Fi promet, a zatim varalica MAC adresu svog uređaja kako bi se slagala s jednom na vašoj mreži. Koristeći alate kao što su Wireshark, Ettercap i Nmap, kao i gore spomenuti BackTrack. Promjena MAC adrese na računalu je jednostavna. U Linuxu su dvije naredbe u naredbenom retku, a Mac je gotovo jednako jednostavan, a pod Windowsom možete koristiti jednostavnu aplikaciju za zamjenu kao Etherchange ili MAC Shift.

Faktor gnjavaže za ovu modifikaciju je umjeren i visok. Ako istovremeno upotrebljavate iste uređaje na svojoj mreži s malim promjenama, onda je mala poteškoća da postavite početni filtar. Ako često dolazite i idete dolazni gosti koji žele uskočiti na vašu mrežu, to je a ogroman gnjavažu da se uvijek prijavljujete u svoj usmjerivač i dodate njihove MAC adrese ili privremeno isključite MAC filtriranje.

Jedna posljednja napomena prije nego što ostavljamo MAC adrese: ako ste osobito paranoični ili sumnjate da se netko miješa s vašom mrežom, možete pokrenuti aplikacije kao što su AirSnare i Kismet da biste postavili upozorenja za MAC-ove izvan vašeg bijelog popisa.

Podesite izlaznu snagu vašeg usmjerivača: Ovaj trik obično je dostupan samo ako ste nadogradili firmware na verziju treće strane. Prilagođeni programski program omogućuje vam biranje izlazne linije usmjerivača. Ako koristite usmjerivač u jednosobnom stanu, možete lako birati snop dolje i još uvijek dobiti signal svugdje u stanu. Isto tako, ako je najbliža kuća udaljena 1000 stopa, možete pokrenuti napajanje kako biste uživali u bežičnom Wi-Fi mrežu.

Faktor gnjavaže za ovu modifikaciju je nizak; to je jednokratna izmjena. Ako vaš usmjerivač ne podržava ovu vrstu prilagodbe, nemojte ga znojiti. Spuštanje izlazne snage vašeg usmjerivača je samo mali korak koji čini nužnim da netko bude fizički bliže vašem usmjerivaču kako bi se s njom zabrljala. S dobrom enkripcijom i ostalim savjetima koje smo podijelili, takav mali ugađanje ima relativno malu korist.

Nakon što ste nadogradili lozinku usmjerivača i nadograđivali šifriranje (a kamoli da ste učinili nešto drugo na ovom popisu), 90% više ostvarili ste od gotovo svake vlasnike Wi-Fi mreže.

Čestitamo, otvrdnuli ste svoju mrežu dovoljno da gotovo svi ostali izgledaju kao bolji cilj! Imate savjet, trik ili tehniku ​​za dijeljenje? U komentarima čujemo vaše Wi-Fi sigurnosne metode.