16Jul

كيفية تأمين شبكة واي فاي ضد التسلل

wifisecurityheader

إنزكور واي فاي هو أسهل طريقة للناس للوصول إلى الشبكة المنزلية الخاصة بك، علق الإنترنت الخاص بك، ويسبب لك الصداع خطيرة مع المزيد من السلوك الخبيث.قراءة على النحو الذي نعرض لكم كيفية تأمين شبكة واي فاي منزلك.

لماذا تأمين الشبكة الخاصة بك؟

في عالم مثالي يمكنك ترك شبكات واي-في الخاصة بك مفتوحة على مصراعيها لمشاركتها مع أي واي فاي تمر جوعا المسافرين الذين هم في حاجة ماسة للتحقق من بريدهم الإلكتروني أو استخدام طفيفة الشبكة الخاصة بك.في الواقع ترك شبكة واي فاي الخاص بك مفتوحة خلق الضعف لا لزوم لها حيث يمكن للمستخدمين غير الخبيثة الإسفنج حتى الكثير من عرض النطاق الترددي لدينا عن غير قصد ويمكن للمستخدمين الخبيثة القراصنة باستخدام إب لدينا كغطاء، دقق الشبكة الخاصة بك، وربما الوصول إلى الملفات الشخصية الخاصة بك، أو حتىأسوأ.ماذا يبدو أسوأ من ذلك؟في حالة مات كوستولنيك يبدو وكأنه عام الجحيم كما الجيران مجنون الخاص بك، عن طريق شبكة واي فاي اخترق الخاص بك، وتحميل المواد الإباحية الأطفال في اسمك باستخدام عنوان إب الخاص بك ويرسل تهديدات بالقتل لنائب رئيس الولايات المتحدة.وكان السيد كولستولنيك يستخدم التشفير كربي والتي عفا عليها الزمن مع عدم وجود تدابير دفاعية أخرى في المكان؛يمكننا أن نتصور فقط أن فهم أفضل للأمن واي فاي وقليل من شبكة الرصد قد أنقذته صداعا كبيرا.

تأمين شبكة واي-في الخاصة بك

2011-07-19_151252

تأمين شبكة واي-في الخاصة بك هو إجراء متعدد الخطوات.تحتاج إلى وزن كل خطوة وتقرر ما إذا كان زيادة الأمن يستحق أحيانا زيادة المتاعب المصاحبة للتغيير.لمساعدتك على وزن فوائد وعيوب كل خطوة قمنا بتقسيمهم إلى ترتيب نسبي من الأهمية، وكذلك تسليط الضوء على الفوائد، والعيوب، والأدوات أو الموارد التي يمكن استخدامها للتأكيد على اختبار الأمن الخاص بك.لا تعتمد على كلمتنا أن شيئا مفيدا.والاستيلاء على الأدوات المتاحة ومحاولة لركل الباب الظاهري الخاص بك.

ملاحظة : سيكون من المستحيل بالنسبة لنا أن تشمل خطوة بخطوة تعليمات لكل العلامة التجارية / نموذج مزيج من أجهزة التوجيه هناك.تحقق من العلامة التجارية ورقم الطراز على جهاز التوجيه الخاص بك وتحميل دليل من موقع الشركة المصنعة من أجل اتباع أكثر فعالية نصائحنا.إذا كان لديك أبدا الوصول إلى لوحة التحكم جهاز التوجيه الخاص بك أو نسيت كيف، والآن هو الوقت المناسب لتحميل الدليل وتعطي لنفسك تجديد.

قم بتحديث الموجه والترقية إلى البرامج الثابتة الخاصة بالطرف الثالث إذا كان ممكن : في الحد الأدنى تحتاج إلى زيارة موقع على شبكة الإنترنت لتصنيع جهاز التوجيه الخاص بك وتأكد من عدم وجود تحديثات.برنامج الموجه يميل إلى أن تكون مستقرة جدا والإصدارات وعادة ما تكون قليلة وبعيدة.إذا كان المصنع قد أصدر تحديثا( أو عدة) منذ أن اشتريت جهاز التوجيه الخاص بك فإنه بالتأكيد الوقت للترقية.

حتى أفضل، إذا كنت تريد الذهاب من خلال الازعاج من التحديث، هو لتحديث إلى واحدة من البرامج الثابتة روتردام طرف ثالث رهيبة هناك مثل د-ورت أو الطماطم.يمكنك التحقق من أدلة لدينا لتثبيت د-ورت هنا والطماطم هنا.و فيرموارز الطرف الثالث فتح جميع أنواع الخيارات العظيمة بما في ذلك التحكم في الحبوب أسهل وأكثر دقة على ميزات الأمان.

عامل الإزعاج لهذا التعديل معتدل.في أي وقت كنت فلاش روم على جهاز التوجيه الخاص بك خطر الطوب عليه.الخطر هو صغير حقا مع البرامج الثابتة طرف ثالث وحتى أصغر عند استخدام البرامج الثابتة الرسمية من الشركة المصنعة.مرة واحدة كنت قد تومض كل شيء عامل المتاعب هو صفر وتحصل على التمتع جهاز التوجيه الجديد أفضل وأسرع وأكثر تخصيص.

غير كلمة مرور جهاز التوجيه: كل جهاز توجيه يقوم بتركيب تسجيل الدخول / كلمة السرية المفترضة.وتتراوح التركيبة الدقيقة من نموذج إلى نموذج ولكن من السهل بما فيه الكفاية للبحث عن الافتراضي أن تركه دون تغيير هو مجرد طلب المتاعب.فتح واي فاي جنبا إلى جنب مع كلمة المرور الافتراضية تترك أساسا الشبكة بالكامل مفتوحة على مصراعيها.يمكنك التحقق من قوائم كلمة المرور الافتراضية هنا، هنا، وهنا.

عامل الإزعاج لهذا التعديل منخفض للغاية، ومن الحماقة عدم القيام بذلك.

2011-07-19_143620

تشغيل و / أو ترقية تشفير الشبكة : في المثال أعلاه أعطينا، وكان السيد كولستولنيك تشغيل التشفير لجهاز التوجيه الخاص به.وقال انه ارتكب خطأ اختيار التشفير ويب، ومع ذلك، وهو أدنى التشفير على القطب التشفير واي فاي التشفير.ويب من السهل للقضاء باستخدام أدوات متاحة بحرية مثل ويبراك و باكتراك.إذا كنت قد قرأت المقال بأكمله حول مشاكل السيد كولستولنيك مع جيرانه ستلاحظ أنه أخذ جاره أسبوعين، وفقا للسلطات، لكسر تشفير ويب.هذه فترة طويلة من الزمن لمثل هذه المهمة البسيطة علينا أن نفترض أنه كان عليه أيضا أن يعلم نفسه كيفية قراءة وتشغيل الكمبيوتر أيضا.

التشفير واي فاي يأتي في العديد من النكهات للاستخدام المنزلي مثل ويب، وبا، و WPA2.وبالإضافة إلى ذلك، يمكن تقسيم وبا / WPA2 إلى أبعد من ذلك كأنها وبا / WPA2 مع تكيب( يتم إنشاء مفتاح 128 بت لكل حزمة) و إس( تشفير 128 بت مختلف).إذا كان ذلك ممكنا تريد استخدام WP2 تكيب / إس كما إس ليست كما اعتمدت على نطاق واسع كما تكيب.سيسمح السماح لجهاز التوجيه باستخدام كليهما باستخدام التشفير الفائق عند توفره.

الحالة الوحيدة التي قد يؤدي فيها رفع مستوى تشفير شبكة واي-في إلى حدوث مشكلة مع الأجهزة القديمة.إذا كان لديك أجهزة تصنيع قبل عام 2006 فمن الممكن أنه، دون ترقيات البرامج الثابتة أو ربما لا على الإطلاق، فإنها لن تكون قادرة على الوصول إلى أي شبكة ولكن مفتوحة أو شبكة ويب مشفرة.لقد قمنا بإزالة مثل هذه الإلكترونيات أو ربطها بالشبكة المحلية الثابتة عبر إيثرنيت( نحن ننظر إليك في زبوكس الأصلي).

عامل الإزعاج لهذا التعديل منخفض و- ما لم يكن لديك جهاز واي-في قديم لا يمكنك العيش بدونه - لن تلاحظ حتى التغيير.

تغيير / إخفاء سسيد الخاص بك : جهاز التوجيه الخاص بك شحنها مع سسيد الافتراضي؛عادة شيء بسيط مثل "اللاسلكية" أو اسم العلامة التجارية مثل "نتغير".ليس هناك خطأ في تركه تعيين الافتراضي.إذا كنت تعيش في منطقة مكتظة بالسكان، ومع ذلك، سيكون من المنطقي لتغييره إلى شيء مختلف من أجل تمييزه عن 8 "لينكسيس" سسيدس ترى من شقتك.لا تقم بتغييره إلى أي شيء يحدد لك.عدد قليل من جيراننا غيرت بشكل غير صحيح سسيد الخاصة بهم إلى أشياء مثل APT3A أو 700ElmSt.سسيد الجديد يجب أن تجعل من السهل على لك لتحديد جهاز التوجيه الخاص بك من القائمة وليس من السهل على الجميع في الحي للقيام بذلك.

لا تهتم بإخفاء سسيد الخاص بك.ليس فقط أنها لا توفر أي دفعة في الأمن ولكنه يجعل الأجهزة الخاصة بك تعمل بجد وحرق المزيد من عمر البطارية.نحن ديونكيد خفية سسيد أسطورة هنا إذا كنت مهتما في القيام القراءة أكثر تفصيلا.النسخة القصيرة هي: حتى لو كنت "إخفاء" سسيد الخاص بك لا يزال يجري بث وأي شخص يستخدم تطبيقات مثل إنسيدر أو كيسمت يمكن أن نرى ذلك.

عامل المتاعب لهذا التعديل منخفض.كل ما عليك القيام به هو تغيير سسيد الخاص بك مرة واحدة( إذا كان على الإطلاق) لزيادة الاعتراف في بيئة كثيفة التوجيه.

2011-07-19_143659

تصفية الوصول إلى الشبكة بواسطة عنوان ماك :

عناوين التحكم في الوصول إلى الوسائط أو عنوان ماك قصير، هو معرف فريد مخصص لكل واجهة شبكة ستواجهها.كل ما يمكنك ربطه بالشبكة لديك واحد: زبوكس 360، والكمبيوتر المحمول، والهاتف الذكي، آي باد، والطابعات، وحتى بطاقات إيثرنت في أجهزة الكمبيوتر المكتبية.تتم طباعة عنوان ماك للأجهزة على ملصق الملصقة عليه و / أو على مربع والوثائق التي تأتي مع الجهاز.بالنسبة إلى الأجهزة الجوالة، يمكنك عادة العثور على عنوان ماك داخل نظام القائمة( على جهاز إيباد، على سبيل المثال، ضمن قائمة الإعدادات - & غ؛ عام - & غ؛ حول وهواتف أندرويد ستجده الإعدادات - & غ؛ حول الهاتف- & غ؛ قائمة الحالة).

واحدة من أسهل الطرق للتحقق من عناوين ماك من الأجهزة الخاصة بك، إلى جانب مجرد قراءة التسمية عليها، هو للتحقق من قائمة ماك على جهاز التوجيه الخاص بك بعد ترقية التشفير الخاص بك وتسجيل جميع الأجهزة الخاصة بك مرة أخرى في. إذا كنت'في مجرد تغيير كلمة المرور الخاصة بك يمكنك أن تكون على يقين تقريبا باد ترى تعلق على عقدة واي فاي لك.

بمجرد أن يكون لديك كل عناوين ماك يمكنك إعداد جهاز التوجيه الخاص بك لتصفية استنادا إليها.ثم فإنه لن يكون كافيا للكمبيوتر ليكون في نطاق عقدة واي-في ويكون لها كلمة السر / كسر التشفير، سوف تدخل الجهاز على الشبكة أيضا بحاجة إلى عنوان ماك لجهاز في القائمة البيضاء جهاز التوجيه الخاص بك.

على الرغم من أن ترشيح ماك هو وسيلة صلبة لزيادة الأمان الخاص بك فإنه هو ممكن لشخص ما لشم حركة المرور واي فاي الخاص بك ومن ثم محاكاة ساخرة عنوان ماك من أجهزتهم لمطابقة واحدة على الشبكة الخاصة بك.باستخدام أدوات مثل ويريشارك، إتركاب، و نماب وكذلك باكتراك المذكورة أعلاه.تغيير عنوان ماك على جهاز كمبيوتر بسيط.في لينكس انها اثنين من الأوامر في موجه الأوامر، مع ماك انها مجرد مجرد سهلة، وتحت ويندوز يمكنك استخدام التطبيق بسيطة لمبادلة مثل إثرشانج أو ماك التحول.

عامل التعثر لهذا التعديل هو من متوسط ​​إلى مرتفع.إذا كنت تستخدم نفس الأجهزة على الشبكة مرارا وتكرارا مع تغيير طفيف حتى انها مشاحنات صغيرة لإعداد المرشح الأولي.إذا كان لديك في كثير من الأحيان الضيوف القادمة والذهاب التي تريد أن تقفز على الشبكة الخاصة بك انها ضخمة من المتاعب أن يكون دائما تسجيل الدخول إلى جهاز التوجيه الخاص بك وإضافة عناوين ماك أو إيقاف مؤقتا تصفية ماك.

ملاحظة أخيرة قبل أن نترك عناوين ماك: إذا كنت على وجه الخصوص بجنون العظمة أو كنت تشك شخص ما يعبث مع الشبكة الخاصة بك يمكنك تشغيل تطبيقات مثل إيرسنار و كيسمت لإعداد تنبيهات للماكس خارج القائمة البيضاء الخاصة بك.

اضبط قدرة خرج الموجه : لا تتوفر هذه الخدعة إلا إذا قمت بترقية البرامج الثابتة إلى إصدار جهة خارجية.مخصص البرامج الثابتة يسمح لك لطلب أعلى أو أسفل الإخراج من جهاز التوجيه الخاص بك.إذا كنت تستخدم جهاز التوجيه الخاص بك في شقة بغرفة نوم واحدة يمكنك الاتصال الهاتفي بسهولة إلى أسفل الطريق ولا يزال الحصول على إشارة في كل مكان في الشقة.على العكس إذا كان أقرب منزل هو 1000 قدم بعيدا، يمكنك كرنك السلطة حتى تتمتع واي فاي خارج في أرجوحة الخاص بك.

عامل الإزعاج لهذا التعديل منخفض؛انها تعديل مرة واحدة.إذا كان جهاز التوجيه الخاص بك لا يدعم هذا النوع من التعديل، لا تعرقه.إن خفض طاقة خرج جهاز التوجيه الخاص بك هو مجرد خطوة صغيرة تجعل من الضروري أن يكون شخص ما أقرب ماديا إلى جهاز التوجيه الخاص بك للتغلب عليه.مع التشفير جيدة وغيرها من النصائح التي شاركنا، مثل قرص صغير له فائدة صغيرة نسبيا.

بعد ترقية كلمة مرور الموجه وترقية التشفير( ناهيك عن إجراء أي شيء آخر في هذه القائمة)، فإنك أجريت أكثر من 90٪ من كل مالك شبكة واي-في تقريبا.

تهانينا، كنت قد تصلب الشبكة بما يكفي لجعل الجميع تقريبا تبدو وكأنها هدف أفضل!هل لديك نصيحة أو خدعة أو تقنية للمشاركة؟لنسمع عن طرق أمان واي-في في التعليقات.