Kako zaštititi svoju Wi-Fi mrežu od upada
Nesigurni Wi-Fi je najlakši način da ljudi pristupaju vašoj kućnoj mreži, pijukaju internet i uzrokuju ozbiljne glavobolje s više zlonamjernog ponašanja. Pročitajte kako ćemo vam pokazati kako osigurati svoju kućnu Wi-Fi mrežu.
Zašto zaštititi svoju mrežu?
U savršenom svijetu možete ostaviti svoje Wi-Fi mreže širom otvorene da biste mogli dijeliti s putnicima koji su prošli Wi-Fi i koji su očajno potrebni kako bi provjerili svoju e-poštu ili lagano koristili svoju mrežu. U stvarnosti, ostavljanje vaše Wi-Fi mreže otvorenim stvara nepotrebnu ranjivost u kojoj korisnici koji nisu zlonamjerni mogu spržiti puno našeg propusnog opsega nehotice, a zlonamjerni korisnici mogu piratizirati naš IP kao pokriće, ispitati vašu mrežu i potencijalno dobiti pristup vašim osobnim datotekama, gore. Kako izgleda još gore? U slučaju Matta Kostolnika izgleda kao godina pakla kao vaš ludi susjed, preko vaše hakirane Wi-Fi mreže, učitava dječju pornografiju na vaše ime koristeći vašu IP adresu i šalje prijetnje smrću potpredsjedniku Sjedinjenih Država. Gospodin Kolstolnik koristio je usrano i zastarjelo šifriranje bez drugih obrambenih mjera; možemo samo zamisliti da bi mu bolje razumijevanje Wi-Fi sigurnosti i malo nadgledanje mreže spasilo ogromnu glavobolju.
Osiguravanje vaše Wi-Fi mreže
Osiguravanje vaše Wi-Fi mreže je višestupanjska stvar. Morate izvagati svaki korak i odlučiti je li povećana sigurnost vrijedna ponekad povećane nevolje koja prati promjenu. Kako bismo vam pomogli u vaganju prednosti i nedostataka svakog koraka, podijelili smo ih u relativan redoslijed važnosti, kao i istaknuli prednosti, nedostatke i alate ili resurse koje možete upotrijebiti za testiranje vlastite sigurnosti. Nemojte se oslanjati na našu riječ da je nešto korisno; zgrabite dostupne alate i pokušajte srušiti vlastita virtualna vrata.
Bilješka: Bilo bi nemoguće da uključimo korak-po-korak upute za svaku kombinaciju marke / modela routera. Provjerite broj marke i modela na ruteru i preuzmite priručnik s web-mjesta proizvođača kako biste najučinkovitije slijedili naše savjete. Ako nikada niste pristupili upravljačkoj ploči usmjerivača ili ste zaboravili kako, sada je vrijeme za preuzimanje priručnika i osvježavanje.
Ažurirajte usmjerivač i, ako je moguće, nadogradite na firmver treće strane: U najmanju ruku morate posjetiti web-mjesto za izradu rutera i provjeriti nema li ažuriranja. Softver za usmjeravanje je prilično stabilan, a izdanja su obično vrlo malo. Ako je vaš proizvođač izdao ažuriranje (ili nekoliko) nakon što ste kupili usmjerivač, definitivno je vrijeme za nadogradnju.
Čak i bolje, ako ste idući u proći kroz gnjavažu ažuriranja, je ažurirati na jedan od strašan treće strane usmjerivač firmwares vani kao DD-WRT ili rajčice. Ovdje možete pogledati naše vodiče za instaliranje DD-WRT-a i rajčice. Treća strana firmwares otključati sve vrste velikih mogućnosti, uključujući lakše i finije kontrole zrna nad sigurnosnim značajkama.
Faktor za ovu izmjenu je umjeren. Svaki put kad bljesnete ROM na ruteru, možete ga opeći. Rizik je stvarno malen kod firmware-a trećih strana, a još je manji kada se koristi službeni firmver vašeg proizvođača. Nakon što ste bljeskali sve je faktor gnjavaže jednak nuli i uživajte u novom boljem, bržem i prilagodljivijem usmjerivaču.
Promijenite zaporku za ruter: Svaki usmjerivač se isporučuje s zadanom kombinacijom login / password. Točna kombinacija varira od modela do modela, ali dovoljno je jednostavno potražiti zadanu postavku, ostavljajući je nepromijenjenim samo tražiti nevolje. Otvoreni Wi-Fi u kombinaciji sa zadanom lozinkom bitno ostavlja cijelu mrežu otvorenom. Možete pogledati popise zadanih lozinki ovdje, ovdje i ovdje.
Čimbenik gnjavaže za ovu izmjenu je iznimno niska i glupo je ne raditi to.
Uključite i / ili nadogradite mrežnu enkripciju: U gornjem primjeru smo dali, g. Kolstolnik imala uključio je enkripciju za svoj usmjerivač. Međutim, pogriješio je odabirom WEP enkripcije, što je najniža šifriranja na totem polu Wi-Fi enkripcije. WEP se lako lomi koristeći slobodno dostupne alate kao što su WEPCrack i BackTrack. Ako ste slučajno pročitali cijeli članak o problemima gospodina Kolstolnika s njegovim susjedima, primijetit ćete da je njegov susjed dva tjedna, prema vlastima, trebao prekinuti WEP enkripciju. To je tako dug vremenski razmak za tako jednostavan zadatak da moramo pretpostaviti da se i sam morao naučiti kako čitati i upravljati računalom..
Wi-Fi enkripcija dolazi u nekoliko okusa za kućnu uporabu kao što su WEP, WPA i WPA2. Dodatno, WPA / WPA2 se može dalje podijeliti kao WPA / WPA2 s TKIP (128-bitni ključ se generira po paketu) i AES (različita 128-bitna enkripcija). Ako je moguće, želite koristiti WP2 TKIP / AES jer AES nije tako široko prihvaćen kao TKIP. Omogućavanje oba usmjerivača omogućit će korištenje nadređenog šifriranja kada je dostupno.
Jedina situacija u kojoj nadogradnja šifriranja vaše Wi-Fi mreže može predstavljati problem je u naslijeđenim uređajima. Ako imate uređaje proizvedene prije 2006. moguće je da bez nadogradnje firmvera ili možda uopće neće moći pristupiti bilo kojoj mreži, ali otvorenoj ili WEP šifriranoj mreži. Uklonili smo takvu elektroniku ili smo ih povezali s tvrdim LAN-om putem Etherneta (gledamo vas originalni Xbox).
Faktor za ovu izmjenu je nizak i - ako nemate stariji Wi-Fi uređaj bez kojeg ne možete živjeti - nećete ni primijetiti promjenu.
Promjena / skrivanje SSID-a: Usmjerivač je isporučen sa zadanim SSID-om; obično nešto jednostavno poput "Wireless" ili marke kao "Netgear". Nema ništa loše u postavljanju zadane postavke. Ako živite u gusto naseljenom području, bilo bi logično da ga promijenite u nešto drugo kako biste ga razlikovali od 8 “Linksys” SSID-ova koje vidite iz vašeg stana. Nemojte ga mijenjati ni na što vas identificira. Nekolicina naših susjeda nerazumno je promijenila svoje SSID-ove u stvari kao što su APT3A ili 700ElmSt. Novi SSID trebao bi olakšati postupak vas identificirati vaš usmjerivač s popisa i to nije lakše za sve u susjedstvu.
Nemojte se truditi skrivati svoj SSID. Ne samo da ne pruža nikakvo pojačanje sigurnosti, nego čini da vaši uređaji rade više i troše više baterije. Ovdje smo razotkrili skriveni SSID mit ako ste zainteresirani za detaljnije čitanje. Kratka verzija je sljedeća: čak i ako "sakrijete" svoj SSID, on se još uvijek emitira i svatko tko koristi aplikacije kao što je inSSIDer ili Kismet može ga vidjeti.
Faktor za ovu izmjenu je mali. Sve što trebate učiniti je da promijenite svoj SSID jednom (ako uopće) da biste povećali prepoznavanje u okruženju gužve.
Filtrirajte pristup mreži pomoću MAC adrese:
Adrese za kontrolu pristupa medijima, ili kratka MAC adresa, jedinstveni je ID dodijeljen svakom mrežnom sučelju na koje ćete naići. Sve što možete povezati s mrežom ima jednu: vaš XBOX 360, prijenosno računalo, smartphone, iPad, pisače, čak i Ethernet kartice na stolnim računalima. MAC adresa uređaja ispisana je na naljepnici koja je pričvršćena na njega i / ili na kutiji i dokumentaciji koju ste dobili s uređajem. Za mobilne uređaje obično možete pronaći MAC adresu unutar sustava izbornika (na iPad-u, na primjer, to je pod Postavke -> Općenito -> O izborniku i na Android telefonima pronaći ćete Postavke -> O telefonu -> Status izbornik).
Jedan od najjednostavnijih načina da provjerite MAC adrese vaših uređaja, osim što jednostavno čitate naljepnicu na njima, jest provjeriti MAC popis na vašem usmjerivaču nakon što ste nadogradili svoje šifriranje i prijavili sve svoje uređaje natrag. Upravo sam promijenio vašu zaporku možete biti gotovo sigurni da iPad koji vidite priključen na Wi-Fi čvor je vaš.
Nakon što ste sve MAC adrese možete postaviti vaš usmjerivač za filtriranje na temelju njih. Tada neće biti dovoljno da računalo bude u dometu Wi-Fi čvora i ima lozinku / prekid šifriranja, a uređaj koji ulazi u mrežu također će morati imati MAC adresu uređaja na bijelom popisu usmjerivača.
Iako je filtriranje MAC-a solidan način za povećanje sigurnosti je moguće je da netko onjuši vaš Wi-Fi promet, a zatim prevariti MAC adresu svog uređaja kako bi odgovarao onome na vašoj mreži. Korištenje alata kao što su Wireshark, Ettercap i Nmap, kao i gore spomenuti BackTrack. Promjena MAC adrese na računalu je jednostavna. U Linuxu to su dvije naredbe u naredbenom retku, s Macom je gotovo jednostavno, a pod Windowsom možete koristiti jednostavnu aplikaciju da je zamijenite kao Etherchange ili MAC Shift.
Faktor za ovu izmjenu je umjeren do visok. Ako koristite iste uređaje na svojoj mreži iznova i iznova s malim promjenama, onda je to mala komplikacija za postavljanje početnog filtra. Ako često dolazite i odlaze gosti koji žele skočiti na vašu mrežu, to je ogroman gnjavaža da se uvijek prijavljujete na svoj usmjerivač i dodajete njihove MAC adrese ili privremeno isključujete filtriranje MAC-a.
Još jedna napomena prije nego što napustimo MAC adrese: ako ste posebno paranoični ili sumnjate da se netko petlja s vašom mrežom, možete pokrenuti aplikacije kao što su AirSnare i Kismet za postavljanje upozorenja za MAC-ove izvan vašeg bijelog popisa.
Podesite izlaznu snagu rutera: Ovaj je trik obično dostupan samo ako ste nadogradili firmver na verziju treće strane. Custom firmware omogućuje biranje gore ili dolje na izlazu vašeg usmjerivača. Ako koristite usmjerivač u apartmanu s jednom spavaćom sobom, možete jednostavno birati silazni put i još uvijek dobiti signal svuda u stanu. S druge strane, ako je najbliža kuća udaljena 1000 stopa, možete povećati snagu kako biste uživali u bežičnoj mreži u svojoj visećoj mreži.
Faktor za ovu izmjenu je mali; to je jednokratna izmjena. Ako vaš usmjerivač ne podržava tu vrstu prilagodbe, nemojte ga znojiti. Smanjenje izlazne snage vašeg usmjerivača je samo mali korak koji čini potrebnim da netko fizički bude bliže vašem usmjerivaču kako bi se s njime sukobio. Uz dobro šifriranje i druge savjete koje smo podijelili, takva mala prilagodba ima relativno malu korist.
Kada nadogradite zaporku za usmjerivač i nadogradite šifriranje (a kamoli da učinite bilo što drugo na ovom popisu), učinili ste 90% više od gotovo svakog vlasnika Wi-Fi mreže.
Čestitamo, ojačali ste svoju mrežu dovoljno da gotovo svi drugi izgledaju kao bolja meta! Imate li savjet, trik ili tehniku za dijeljenje? Čujmo o vašim Wi-Fi sigurnosnim metodama u komentarima.