16Jul
Unsicheres Wi-Fi ist der einfachste Weg für Menschen, auf Ihr Heimnetzwerk zuzugreifen, Ihr Internet zu bluten und Ihnen ernsthafte Probleme mit bösartigem Verhalten zu bereiten. Lesen Sie weiter, wenn wir Ihnen zeigen, wie Sie Ihr Wi-Fi-Heimnetzwerk sichern können.
Warum Ihr Netzwerk sichern?
In einer perfekten Welt könnten Sie Ihre Wi-Fi-Netzwerke weit offen lassen, um sie an alle vorbeikommenden WLAN-hungernden Reisenden zu teilen, die dringend ihre E-Mails abrufen oder Ihr Netzwerk leicht nutzen möchten. Wenn Sie Ihr Wi-Fi-Netzwerk offen lassen, schaffen Sie eine unnötige Schwachstelle, durch die nicht böswillige Benutzer unbeabsichtigt einen großen Teil unserer Bandbreite auffrischen können und böswillige Benutzer unsere IP als Abdeckung nutzen, Ihr Netzwerk durchsuchen und möglicherweise Zugriff auf Ihre persönlichen Dateien erhaltenschlechter. Wie sieht noch schlimmer aus? Im Fall von Matt Kostolnik sieht es aus wie ein Jahr der Hölle, als Ihr verrückter Nachbar über Ihr gehacktes Wi-Fi-Netzwerk Kinderpornographie in Ihrem Namen mit Ihrer IP-Adresse hochlädt und Morddrohungen an den Vizepräsidenten der Vereinigten Staaten sendet. Herr Kolstolnik verwendete eine bescheuerte und veraltete Verschlüsselung ohne weitere Abwehrmaßnahmen;Wir können uns nur vorstellen, dass ein besseres Verständnis von Wi-Fi-Sicherheit und ein wenig Netzwerküberwachung ihm große Kopfschmerzen erspart hätten.
Sichern Ihres Wi-Fi-Netzwerks
Die Sicherung Ihres Wi-Fi-Netzwerks erfolgt in mehreren Schritten. Sie müssen jeden Schritt abwägen und entscheiden, ob die erhöhte Sicherheit den mit der Änderung einhergehenden, manchmal größeren Aufwand wert ist. Um Ihnen dabei zu helfen, die Vor- und Nachteile jedes einzelnen Schrittes abzuwägen, haben wir sie in die relative Reihenfolge der Wichtigkeit aufgeteilt und die Vorteile, die Nachteile und die Werkzeuge oder Ressourcen hervorgehoben, die Sie verwenden können, um Ihre eigene Sicherheit zu testen. Verlassen Sie sich nicht auf unser Wort, dass etwas nützlich ist;Nutzen Sie die verfügbaren Tools und versuchen Sie, Ihre eigene virtuelle Tür zu öffnen.
Hinweis : Es wäre für uns unmöglich, Schritt-für-Schritt-Anweisungen für jede Marke / Modell-Kombination von Routern zu veröffentlichen.Überprüfen Sie die Marke und die Modellnummer auf Ihrem Router und laden Sie das Handbuch von der Website des Herstellers herunter, um unsere Tipps zu befolgen. Wenn Sie noch nie auf das Bedienfeld Ihres Routers zugegriffen haben oder vergessen haben, wie es ist, ist es an der Zeit, das Handbuch herunterzuladen und sich selbst aufzufrischen.
Aktualisieren Sie Ihren Router und führen Sie ein Upgrade auf die Firmware eines Drittanbieters durch, wenn möglich. : Sie müssen mindestens die Website für die Herstellung Ihres Routers besuchen und sicherstellen, dass keine Updates verfügbar sind. Router-Software ist in der Regel ziemlich stabil und Veröffentlichungen sind in der Regel sehr selten. Wenn Ihr Hersteller seit dem Kauf Ihres Routers ein Update( oder mehrere) veröffentlicht hat, ist es definitiv Zeit für ein Upgrade.
Noch besser, wenn Sie die Mühe der Aktualisierung gehen, ist es, auf eine der tollen Drittanbieter-Router Firmwares da draußen wie DD-WRT oder Tomato zu aktualisieren. Sie können unsere Anleitungen zur Installation von DD-WRT hier und Tomato hier anschauen. Die Drittanbieter Firmwares entsperren alle Arten von großartigen Optionen einschließlich einer einfacheren und feineren Kontrolle über die Sicherheitsfunktionen.
Der Stressfaktor für diese Modifikation ist moderat. Jedes Mal, wenn Sie das ROM auf Ihrem Router flashen, riskieren Sie, es zu mauern. Das Risiko ist sehr gering mit der Firmware von Drittanbietern und noch kleiner, wenn Sie offizielle Firmware von Ihrem Hersteller verwenden. Sobald Sie alles aufblitzen, ist der Störfaktor gleich Null und Sie können einen neuen besseren, schnelleren und anpassungsfähigeren Router genießen.
Ändern Sie das Passwort Ihres Routers: Jeder Router wird mit einer Standard-Login / Passwort-Kombination ausgeliefert. Die genaue Kombination ist von Modell zu Modell unterschiedlich, aber es ist einfach genug, den Standard nachzuschlagen, der nur nach Ärger fragt. Open Wi-Fi in Kombination mit dem Standardkennwort lässt im Wesentlichen das gesamte Netzwerk offen. Sie können die Standard-Passwortlisten hier, hier und hier einsehen.
Der Stressfaktor für diese Modifikation ist extrem gering und es ist töricht, es nicht zu tun.
Einschalten und / oder Upgrade Ihrer Netzwerkverschlüsselung : Im obigen Beispiel haben wir angegeben, dass Herr Kolstolnik die Verschlüsselung für seinen Router eingeschaltet hatte. Er hat jedoch den Fehler gemacht, die WEP-Verschlüsselung zu wählen, was die niedrigste Verschlüsselung am WLAN-Verschlüsselungs-Totempfahl ist. WEP ist leicht zu knacken mit frei verfügbaren Tools wie WEPCrack und BackTrack. Wenn Sie zufällig den gesamten Artikel über Herrn Kolstolniks Probleme mit seinen Nachbarn gelesen haben, werden Sie feststellen, dass sein Nachbar zwei Wochen gebraucht hat, um die WEP-Verschlüsselung zu brechen. Das ist eine so lange Zeit für solch eine einfache Aufgabe, dass wir annehmen müssen, dass er sich selbst auch beibringen muss, einen Computer zu lesen und zu bedienen.
Wi-Fi-Verschlüsselung gibt es in verschiedenen Varianten für den privaten Gebrauch wie WEP, WPA und WPA2.Zusätzlich kann WPA / WPA2 weiter unterteilt werden in WPA / WPA2 mit TKIP( ein 128-Bit-Schlüssel wird pro Paket erzeugt) und AES( eine andere 128-Bit-Verschlüsselung).Wenn möglich, möchten Sie WP2 TKIP / AES verwenden, da AES nicht so weit verbreitet ist wie TKIP.Wenn Sie es Ihrem Router erlauben, beide zu verwenden, können Sie die bessere Verschlüsselung verwenden, wenn diese verfügbar ist.
Die einzige Situation, in der ein Upgrade der Verschlüsselung Ihres Wi-Fi-Netzwerks ein Problem darstellen kann, ist bei älteren Geräten. Wenn Sie Geräte haben, die vor 2006 hergestellt wurden, ist es möglich, dass sie ohne Firmware-Upgrades oder vielleicht gar nicht auf ein Netzwerk zugreifen können, außer auf ein offenes oder WEP-verschlüsseltes Netzwerk. Wir haben solche Elektronik auslaufen lassen oder über Ethernet an das harte LAN angeschlossen( wir schauen uns deine originale Xbox an).
Der Problemfaktor für diese Änderung ist gering und - es sei denn, Sie haben ein altes Wi-Fi-Gerät, ohne das Sie nicht leben können - werden Sie die Änderung nicht bemerken.
Ändern / Ausblenden Ihrer SSID : Ihr Router wurde mit einer Standard-SSID ausgeliefert.in der Regel etwas einfach wie "Wireless" oder der Markenname "Netgear".Es ist nichts falsch daran, es als Standard eingestellt zu lassen. Wenn Sie jedoch in einem dicht besiedelten Gebiet leben, wäre es sinnvoll, es in etwas anderes zu ändern, um es von den 8 "Linksys" SSIDs zu unterscheiden, die Sie von Ihrem Apartment aus sehen.Ändere es nicht zu etwas, das dich identifiziert. Nicht wenige unserer Nachbarn haben ihre SSIDs unbedacht in Dinge wie APT3A oder 700ElmSt geändert. Eine neue SSID sollte die Identifizierung Ihres Routers aus der Liste erleichtern und nicht für jeden in der Nachbarschaft einfacher machen.
Verbergen Sie Ihre SSID nicht. Es erhöht nicht nur die Sicherheit, es macht auch Ihre Geräte härter und verbrennt mehr Akkulaufzeit. Wir haben den versteckten SSID-Mythos hier entlarvt, wenn Sie daran interessiert sind, detaillierter zu lesen. Die kurze Version ist dies: Selbst wenn Sie Ihre SSID "verstecken", wird sie immer noch gesendet und jeder, der Apps wie inSSIDer oder Kismet benutzt, kann sie sehen.
Der Problemfaktor für diese Änderung ist gering. Alles, was Sie tun müssen, ist, Ihre SSID einmal( wenn überhaupt) zu ändern, um die Erkennung in einer Umgebung mit Router-Dichte zu verbessern.
Filter Netzwerkzugriff über MAC-Adresse :
Media Access Control-Adressen oder kurz MAC-Adresse ist eine eindeutige ID, die jeder Netzwerkschnittstelle zugewiesen wird, auf die Sie stoßen. Alles, was Sie an Ihr Netzwerk anschließen können, hat eines: Ihre XBOX 360, Laptop, Smartphone, iPad, Drucker, sogar die Ethernet-Karten in Ihren Desktop-Computern. Die MAC-Adresse für Geräte ist auf einem Etikett aufgedruckt und / oder auf der Verpackung und Dokumentation, die mit dem Gerät geliefert wurde. Für Mobilgeräte finden Sie normalerweise die MAC-Adresse innerhalb des Menüsystems( auf dem iPad, zum Beispiel unter Einstellungen - & gt; Allgemein - About-Menü und auf Android-Handys finden Sie Einstellungen - & gt; Über Telefon- & gt; Statusmenü).
Eine der einfachsten Möglichkeiten, die MAC-Adressen Ihrer Geräte zu überprüfen, ist neben dem einfachen Lesen der Beschriftung auf der MAC-Liste auf Ihrem Router, nachdem Sie Ihre Verschlüsselung aktualisiert und alle Ihre Geräte wieder eingeloggt habenHaben Sie gerade Ihr Passwort geändert, können Sie fast sicher sein, dass das iPad, das Sie an den Wi-Fi-Knoten angeschlossen sehen, Ihr ist.
Sobald Sie alle MAC-Adressen haben, können Sie Ihren Router einrichten, um basierend darauf zu filtern. Dann wird es nicht reichen, dass ein Computer in Reichweite des Wi-Fi-Knotens ist und das Passwort hat / die Verschlüsselung bricht, das Gerät, das in das Netzwerk eindringt, muss auch die MAC-Adresse eines Geräts auf der Whitelist Ihres Routers haben.
Obwohl MAC-Filterung eine gute Möglichkeit ist, Ihre Sicherheit zu erhöhen, ist es möglich, Ihren Wi-Fi-Verkehr zu schnüffeln und dann die MAC-Adresse ihres Geräts so zu fälschen, dass sie mit einer in Ihrem Netzwerk übereinstimmt. Verwenden von Tools wie Wireshark, Ettercap und Nmap sowie das bereits erwähnte BackTrack.Ändern der MAC-Adresse auf einem Computer ist einfach. In Linux gibt es zwei Befehle an der Eingabeaufforderung, mit einem Mac ist es genauso einfach, und unter Windows können Sie eine einfache App verwenden, um es wie Etherchange oder MAC Shift auszutauschen.
Der Schwierigkeitsgrad für diese Änderung ist moderat zu hoch. Wenn Sie die gleichen Geräte in Ihrem Netzwerk immer wieder mit wenig Änderungen verwenden, ist es ein wenig mühsam, den ersten Filter einzurichten. Wenn Sie häufig Gäste haben, die in Ihr Netzwerk einsteigen möchten, ist es ein großer , sich immer an Ihrem Router anzumelden und seine MAC-Adressen hinzuzufügen oder die MAC-Filterung vorübergehend auszuschalten.
Noch eine Anmerkung, bevor wir MAC-Adressen hinterlassen: Wenn Sie besonders paranoid sind oder vermuten, dass jemand mit Ihrem Netzwerk herumhantiert, können Sie Anwendungen wie AirSnare und Kismet verwenden, um Benachrichtigungen für MACs außerhalb Ihrer Whitelist einzurichten.
Anpassen der Ausgangsleistung Ihres Routers : Dieser Trick ist normalerweise nur verfügbar, wenn Sie die Firmware auf eine Version eines Drittanbieters aktualisiert haben. Benutzerdefinierte Firmware ermöglicht es Ihnen, die Ausgabe Ihres Routers nach oben oder unten zu wählen. Wenn Sie Ihren Router in einem Apartment mit einem Schlafzimmer verwenden, können Sie ganz einfach den Stromweg nach unten wählen und überall in der Wohnung ein Signal empfangen. Umgekehrt, wenn das nächste Haus 1000 Meter entfernt ist, können Sie das Gerät hochdrehen, um Wi-Fi in Ihrer Hängematte zu genießen.
Der Problemfaktor für diese Änderung ist gering;Es ist eine einmalige Modifikation. Wenn Ihr Router diese Art der Anpassung nicht unterstützt, schwitzen Sie ihn nicht. Das Senken der Ausgangsleistung Ihres Routers ist nur ein kleiner Schritt, der es erforderlich macht, dass sich jemand physisch näher an Ihrem Router befindet, um sich damit herumzuärgern. Mit einer guten Verschlüsselung und den anderen Tipps, die wir geteilt haben, hat solch eine kleine Optimierung einen relativ kleinen Vorteil.
Sobald Sie Ihr Router-Passwort aktualisiert und Ihre Verschlüsselung verbessert haben( geschweige denn irgendetwas anderes auf dieser Liste getan haben), haben Sie 90% mehr als fast jeder Wi-Fi-Netzwerkbesitzer dort draußen getan.
Herzlichen Glückwunsch, Sie haben Ihr Netzwerk so stark gemacht, dass fast alle anderen wie ein besseres Ziel aussehen! Haben Sie einen Tipp, einen Trick oder eine Technik zum Teilen? In den Kommentaren erfahren Sie mehr über Ihre Wi-Fi-Sicherheitsmethoden.
