16Jul
Nesprávné připojení Wi-Fi je nejjednodušší způsob, jak mohou lidé přistupovat k vaší domácí síti, propojit váš internet a způsobit vážné bolesti hlavy s více škodlivým chováním. Přečtěte si, jak vám ukážeme, jak zabezpečit domácí Wi-Fi síť.
Proč zabezpečit síť?
V dokonalém světě můžete své Wi-Fi sítě nechat otevřené, abyste je mohli sdílet se všemi cestujícími, kteří projíždějí bezdrátově Wi-Fi, kteří zoufale potřebují zkontrolovat své e-maily nebo lehce využívat vaši síť.Ve skutečnosti ponecháte otevřenou síť Wi-Fi vytvořit zbytečnou zranitelnost, při níž uživatelé, kteří nejsou škodliví, mohou neúmyslně hromadit spoustu naší šířky pásma a uživatelé se zlými úmysly mohou pirát pomocí naší IP jako krytu, prověřit síť a případně získat přístup k vašim osobním souborům nebo dokoncehorší.Co vypadá ještě horší?V případě Matta Kostolnika to vypadá jako rok pekla, protože váš bláznivý soused, prostřednictvím vaší hackované sítě Wi-Fi, nahrává dětskou pornografií ve tvém jménu pomocí vaší IP adresy a posílá hrozby smrti viceprezidente Spojených států.Pan Kolstolnik používal špinavé a zastaralé šifrování bez dalších ochranných opatření;dokážeme si jen představit, že lepší porozumění bezpečnosti Wi-Fi a malému sledování sítě by mu ušetřilo obrovskou bolest hlavy.
Zabezpečení sítě Wi-Fi
Zabezpečení sítě Wi-Fi je vícestupňová záležitost. Musíte zvážit každý krok a rozhodnout se, zda zvýšená bezpečnost stojí za to, že někdy se zvyšuje potíže, které doprovázejí změnu. Abychom vám pomohli zvážit výhody a nevýhody každého kroku, rozdělili jsme je do relativního pořadí důležitosti a také zdůraznili výhody, nevýhody a nástroje nebo zdroje, které můžete použít k testování stresu vlastní bezpečnosti. Nespoléhejte se na naše slovo, že je něco užitečné;uchopte dostupné nástroje a pokuste se vykopnout své vlastní virtuální dveře.
Poznámka : Bylo by pro nás nemožné zahrnout podrobné pokyny pro každou kombinaci směrovačů značky / modelu. Zkontrolujte značku a číslo modelu ve směrovači a stáhněte si příručku z webových stránek výrobce, abyste mohli nejefektivněji sledovat naše tipy. Pokud jste nikdy nemuseli přistupovat k ovládacímu panelu směrovače nebo jste zapomněli, je nyní čas stáhnout si příručku a dát si opravu.
Aktualizujte svůj směrovač a upgradujte na firmware třetí strany Pokud je to možné : Minimálně potřebujete navštívit webovou stránku pro výrobu směrovače a ujistěte se, že nejsou k dispozici žádné aktualizace. Směrovací software má tendenci být dost stabilní a uvolnění je obvykle jen málo a daleko. Pokud váš výrobce vydal aktualizaci( nebo několik) od zakoupení vašeho směrovače, je určitě čas na upgrade.
Dokonce lépe, pokud se chystáte projít potížím s aktualizací, je aktualizovat na jeden z úžasných routerů firmware třetích stran, jako je například DD-WRT nebo Tomato. Můžete si prohlédnout naše průvodce instalací DD-WRT zde a Tomato zde. Firmware třetích stran odemkne nejrůznější skvělé možnosti, včetně snadnějšího a jemnějšího řízení zrnitosti bezpečnostních prvků.
Faktor hádky pro tuto modifikaci je mírný.Kdykoli blikáte ROM na směrovači, riskujete, že ho zděsíte. Riziko je skutečně malé s firmwarem třetí strany a dokonce i menší, když používáte oficiální firmware od výrobce. Jakmile jste vše zablokovali, faktor potíží je nulový a můžete si užívat nového lepšího, rychlejšího a přizpůsobitelnějšího směrovače.
Změna hesla směrovače: Každý směrovač je dodáván s výchozí kombinací přihlašovacího a hesla. Přesná kombinace se může lišit od modelu k modelu, ale je snadné se podívat na výchozí nastavení, že ponechání nezměněné, je prostě otázkou potíží.Otevření Wi-Fi v kombinaci s výchozím heslem v podstatě ponechává celou síť otevřenou. Výchozí seznamy hesel můžete zde, zde a zde.
Faktor hádky pro tuto modifikaci je extrémně nízký a je to hloupé, že to neuděláme.
Zapněte a / nebo aktualizujte síťové šifrování : Ve výše uvedeném příkladu jsme uvedli, že pan Kolstolnik zapnul šifrování svého routeru. On udělal chybu výběru šifrování WEP, nicméně, který je nejnižší šifrování na totem pole Wi-Fi šifrování.WEP se snadno spouští pomocí volně dostupných nástrojů, jako jsou WEPCrack a BackTrack. Pokud jste náhodou přečetli celý článek o problémech s panem Kolstolnikem se svými sousedy, všimnete si, že sousedovi trvalo dva týdny, podle úřadů, aby porušili šifrování WEP.To je tak dlouhá doba pro takový jednoduchý úkol, musíme předpokládat, že se také musí naučit, jak číst a obsluhovat i počítač.Šifrování
Wi-Fi se dodává v několika příchutích pro domácí použití, jako jsou WEP, WPA a WPA2.Kromě toho lze WPA / WPA2 dále rozdělit jako WPA / WPA2 s TKIP( 128 bitový klíč je generován na jeden paket) a AES( jiné 128bitové šifrování).Pokud je to možné, chcete použít WP2 TKIP / AES, protože AES není tak široce použitý jako TKIP.Povolení používání obou směrovačů umožní využít špičkové šifrování, pokud je k dispozici.
Jediná situace, kdy může upgradovat šifrování vaší sítě Wi-Fi, může představovat problém se staršími zařízeními. Pokud máte zařízení vyrobená před rokem 2006, je možné, že bez upgradu firmwaru nebo možná vůbec nebude mít přístup k žádné síti, ale k otevřené nebo šifrované síti WEP.Vyřadili jsme tyto elektroniky nebo je připojili k hardwarové síti přes Ethernet( díváme se na vás původní Xbox).
Faktor hádky pro tuto modifikaci je malý a - pokud nemáte starší zařízení Wi-Fi, které nemůžete žít bez - ani změnu nezaznamenáte.
Změna / skrytí identifikátoru SSID : Váš směrovač byl dodán s výchozím identifikátorem SSID;obvykle něco jako "Bezdrátové" nebo značka jako "Netgear".Není nic špatného, když necháte nastaven jako výchozí.Pokud žijete v hustě obydleném prostoru, mělo by to smysl změnit to na něco jiného, abyste to odlišovali od SSID 8 "Linksys", které vidíte z vašeho bytu. Nezměňujte ho na nic, co vás identifikuje. Poměrně málo našich sousedů nemoderně změnilo SSID na věci jako APT3A nebo 700ElmSt. Nový identifikátor SSID by měl u usnadnit identifikaci směrovače ze seznamu a nikoli snadnější pro všechny v okolí.
Nezáleží na tom, že se skrývá SSID.Nejen že neposkytuje žádné zvýšení bezpečnosti, ale způsobuje, že vaše zařízení pracují lépe a spálí více výdrže baterie. Zde jsme odhalili skrytý mýtus SSID, pokud máte zájem o podrobnější čtení.Krátká verze je tato: i když skryjete svůj SSID, stále se vysílá a všichni, kteří používají aplikace jako inSSIDer nebo Kismet, ji mohou vidět.
Faktor hádky pro tuto modifikaci je malý.Vše, co musíte udělat, je změnit SSID jednou( pokud vůbec), aby se zvýšilo rozpoznání v hustém prostředí routeru.
Filtr Přístup k síti podle adresy MAC :
Adresy pro řízení přístupu k médiím nebo MAC adresa zkratka je jedinečné ID přiřazené každému síťovému rozhraní, které se setkáte. Všechno, co můžete připojit do vaší sítě, má jeden: Váš XBOX 360, laptop, smartphone, iPad, tiskárny, a dokonce i karty Ethernet ve vašem stolním počítači. MAC adresa zařízení je vytištěna na štítku, který je k němu připojen a / nebo na krabici a dokumentaci dodané se zařízením. U mobilních zařízení obvykle najdete MAC adresu v systému nabídek( na iPadu, například v menu Nastavení - & gt; Obecné -> O aplikaci a na telefonech s Androidem najdete nastavení - & gt; O telefonu-> Stavové menu).
Jeden z nejjednodušších způsobů, jak zkontrolovat MAC adresy vašich zařízení, kromě čtení štítku na nich, je zkontrolovat seznam MAC v routeru po upgradu šifrování a přihlášení všech zařízení zpět. Pokud jste právě změnili své heslo, můžete si být téměř jisti, že iPad, který vidíte připojený k uzlu Wi-Fi, je váš.
Jakmile máte všechny MAC adresy, můžete nastavit směrovač, který bude filtrován na základě nich. Potom nebude stačit k tomu, aby byl počítač v dosahu Wi-Fi uzlu a měl heslo / přestal šifrovat, ale narušení zařízení v síti bude také vyžadovat MAC adresu zařízení na rovném seznamu routeru.
Ačkoli MAC filtrování je pevný způsob, jak zvýšit zabezpečení, je možné, aby někdo snifil vaší Wi-Fi provoz a pak spoofovat MAC adresu svého zařízení tak, aby odpovídala jedné v síti. Používáte nástroje jako Wireshark, Ettercap a Nmap, stejně jako výše uvedený BackTrack. Změna adresy MAC v počítači je jednoduchá.V Linuxu jsou dva příkazy na příkazovém řádku, Mac je to asi stejně snadné a pod Windows můžete použít jednoduchou aplikaci, kterou je možné vyměnit jako Etherchange nebo MAC Shift.
Faktor hádky pro tuto modifikaci je středně vysoký.Pokud používáte stejná zařízení v síti znovu a znovu s malou změnou, pak je to malý problém při nastavení počátečního filtru. Máte-li často hosty přicházející a odcházející, kteří chtějí v síti chovat, je to obrovská potíže , která se vždy přihlašuje do routeru a přidává MAC adresy nebo dočasně vypne filtrování MAC.
Jedna poslední poznámka dříve, než opustíme MAC adresy: pokud jste obzvláště paranoidní nebo máte podezření, že někdo s vaší sítí mluví, můžete spustit aplikace jako AirSnare a Kismet a nastavit výstrahy pro MAC mimo váš bílý seznam.
Upravte výstupní výkon vašeho směrovače : Tento trik je obvykle k dispozici pouze tehdy, pokud jste upgradovali firmware na verzi třetí strany. Vlastní firmware vám umožňuje volit nahoru nebo dolů výstup vašeho směrovače. Pokud používáte směrovač v bytě s jednou ložnicí, můžete snadno vytáčet napájení a stále dostat signál všude v bytě.Naopak, pokud je nejbližší dům vzdálený 1000 metrů, můžete vypnout napájení, abyste si mohli vychutnat Wi-Fi ve vaší houpací síti.
Faktor hádky pro tuto modifikaci je malý;je to jednorázová modifikace. Pokud váš směrovač tuto úpravu nepodporuje, nepotěšujte jej. Snížení výstupního výkonu vašeho směrovače je jen malý krok, díky němuž je nutné, aby byl někdo fyzicky bližší k vašemu směrovači. S dobrým šifrováním a dalšími tipy, které jsme sdíleli, takový malý vylepšení má relativně malý přínos.
Jakmile jste upgradovali heslo směrovače a inovovali jste šifrování( natož dělat něco jiného v tomto seznamu), udělali jste o 90% více než téměř všichni vlastníci sítě Wi-Fi.
Gratulujeme, že jste svou sítí zpevnili natolik, že téměř každý jiný vypadá jako lepší cíl! Máte tip, trik nebo techniku ke sdílení?V komentáři se dozvíme o metodách zabezpečení sítě Wi-Fi.