16Jul
Usikker Wi-Fi er den nemmeste måde for folk at få adgang til dit hjemmenetværk, leech dit internet og forårsage alvorlige hovedpine med mere ondsindet adfærd. Læs videre, da vi viser dig, hvordan du sikrer dit hjem Wi-Fi-netværk.
Hvorfor sikre dit netværk?
I en perfekt verden kan du lade dine Wi-Fi-netværk være åbne for at dele med alle forbundne Wi-Fi-sultede rejsende, der desperat behøvede at tjekke deres e-mail eller let bruge dit netværk. I virkeligheden forlader dit Wi-Fi-netværk åbent, skaber unødvendig sårbarhed, hvor ikke-ondsindede brugere kan sprænge meget af vores båndbredde utilsigtet, og ondsindede brugere kan piratkopiere ved hjælp af vores IP som omslag, sonde dit netværk og potentielt få adgang til dine personlige filer eller enddaværre. Hvad ser endnu værre ud? I tilfældet med Matt Kostolnik ser det ud som et års helvede, som din vanvittige nabo via dit hackede Wi-Fi-netværk uploader børnepornografi i dit navn ved hjælp af din IP-adresse og sender dødstrusler til vicepræsidenten i USA.Hr. Kolstolnik brugte skør og forældet kryptering uden andre defensive foranstaltninger på plads;vi kan kun forestille os, at en bedre forståelse af Wi-Fi-sikkerhed og en lille netværksovervågning ville have reddet ham en enorm hovedpine.
Sikring af dit Wi-Fi-netværk
Sikring af dit Wi-Fi-netværk er en multi-step affære. Du skal veje hvert trin og afgøre, om den øgede sikkerhed er værd at den sommetider øgede besvær ledsager ændringen. For at hjælpe dig med at afveje fordelene og ulemperne ved hvert trin har vi opdelt dem i relative rækkefølge af betydning samt fremhævet fordele, ulemperne og de værktøjer eller ressourcer, du kan bruge til at stresse, teste din egen sikkerhed. Stol ikke på vores ord, at noget er nyttigt;Grib de tilgængelige værktøjer og prøv at sparke din egen virtuelle dør.
Bemærk : Det ville være umuligt for os at inkludere trinvise instruktioner for alle mærker / modeller kombinationer af routere derude. Kontrollér mærke og modelnummer på din router og download manualen fra producentens hjemmeside for at følge vores tips mest effektivt. Hvis du aldrig har fået adgang til din routerens kontrolpanel eller har glemt hvordan, nu er det tid til at downloade manualen og give dig selv en genopfriskning.
Opdater din router og opgrader til firmware fra tredjepart. Hvis mulig : Du skal mindst besøge webstedet til fremstilling af din router og sørge for, at der ikke er nogen opdateringer. Routersoftwaren har tendens til at være ret stabil og udgivelser er normalt få og langt imellem. Hvis din producent har udgivet en opdatering( eller flere) siden du har købt din router, er det helt sikkert tid til at opgradere.
Endnu bedre, hvis du vil gennemgå besværet med opdatering, er at opdatere til en af de fantastiske tredjepartsrouter firmwares derude som DD-WRT eller Tomat. Du kan tjekke vores vejledninger til at installere DD-WRT her og Tomat her. Tredjepartsfirmaerne låser op for alle mulige gode muligheder, herunder en nemmere og finere kornkontrol over sikkerhedsfunktioner.
Problemet med denne modifikation er moderat. Når du blinker ROM'en på din router, risikerer du at miste det. Risikoen er meget lille med firmware fra tredjeparter og endnu mindre, når du bruger officiel firmware fra din fabrikant. Når du har blinket alt, er besværsfaktoren nul, og du får en ny bedre, hurtigere og mere tilpasselig router.
Skift routerns kodeord: Hver router skibes med en standard login / password kombination. Den nøjagtige kombination varierer fra model til model, men det er let nok til at kigge op til standarden, at det efterlader det uændret, er bare at bede om problemer.Åbn Wi-Fi kombineret med standardadgangskoden, forlader i det væsentlige hele dit netværk. Du kan tjekke standard adgangskode lister her, her og her.
Problemet med denne modifikation er ekstremt lav, og det er tåbeligt ikke at gøre det.
Tænd og / eller opgrader dit netværkskryptering : I ovenstående eksempel gav vi, Mr. Kolstolnik havde aktiveret krypteringen til sin router. Han lavede fejlen ved at vælge WEP-kryptering, dog den laveste kryptering på Wi-Fi-krypterings totem-pole. WEP er let at revne ved hjælp af frit tilgængelige værktøjer som WEPCrack og BackTrack. Hvis du tilfældigvis læste hele artiklen om hr. Kolstolniks problemer med sine naboer, bemærker du, at det tog to uger i to uger efter myndighederne at bryde WEP-kryptering. Det er så lang tid til sådan en simpel opgave, vi må antage, at han også skulle lære sig selv at læse og drive en computer også.
Wi-Fi kryptering leveres i flere varianter til hjemmebrug som WEP, WPA og WPA2.Derudover kan WPA / WPA2 yderligere opdeles som WPA / WPA2 med TKIP( en 128-bit nøgle genereres pr. Pakke) og AES( en anden 128-bit kryptering).Hvis det er muligt, vil du bruge WP2 TKIP / AES, da AES ikke er så vidt vedtaget som TKIP.Hvis du tillader, at din router bruger begge dele, kan du bruge den overlegne kryptering, når den er tilgængelig.
Den eneste situation, hvor opgradering af krypteringen af dit Wi-Fi-netværk kan udgøre et problem er med gamle enheder. Hvis du har enheder fremstillet før 2006, er det muligt, at uden firmwareopgraderinger eller måske slet ikke, kan de ikke få adgang til ethvert netværk, men et åbent eller WEP-krypteret netværk. Vi har udfaset sådan elektronik eller tilsluttet dem til det hårde LAN via Ethernet( vi kigger på din originale Xbox).
Problemet med denne modifikation er lavt, og medmindre du har en gammel Wi-Fi-enhed, kan du ikke leve uden. Du vil ikke engang mærke til ændringen.
Ændring / skjule dit SSID : Din router sendes med en standard SSID;normalt noget simpelt som "Wireless" eller mærket som "Netgear".Der er ikke noget galt med at lade det stå som standard. Hvis du bor i et tætbefolket område, ville det dog være fornuftigt at ændre det til noget andet for at skelne det fra de 8 "Linksys" SSID'er, du ser fra din lejlighed. Du må ikke ændre det til noget, der identificerer dig. En hel del af vores naboer har uændret ændret deres SSID'er til ting som APT3A eller 700ElmSt. En ny SSID skal gøre det lettere for at du skal identificere din router fra listen og ikke lettere for alle i nabolaget at gøre det.
Forstyr ikke skjul dit SSID.Det giver ikke kun et boost i sikkerheden, men det gør dine enheder hårdere og brænder mere batterilevetid. Vi debunked den skjulte SSID myte her, hvis du er interesseret i at gøre mere detaljeret læsning. Den korte version er dette: Selvom du "gemmer" dit SSID, bliver den stadig udsendt, og alle, der bruger apps som inSSIDer eller Kismet, kan se det.
Problemet med denne modifikation er lav. Alt du skal gøre er at ændre din SSID en gang( hvis i det hele taget) for at øge anerkendelsen i et router-tæt miljø.
Filter netværksadgang via MAC-adresse :
Medieadgangskontroladresser eller MAC-adresse for kort er et unikt id tildelt til hver netværksinterface, du vil støde på.Alt du kan tilslutte dit netværk har en: din XBOX 360, laptop, smartphone, iPad, printere, selv Ethernet-kortene i dine stationære computere. MAC-adressen til enheder er trykt på en etiket, der er anbragt på den og / eller på boksen og dokumentationen, der fulgte med enheden. For mobile enheder kan du normalt finde MAC-adressen i menusystemet( på iPad er den f.eks. Under menuen Indstillinger - & gt; Generelt - & gt; Om og på Android-telefoner finder du det Indstillinger - & gt; Om telefon-> Status-menuen).
En af de nemmeste måder at kontrollere MAC-adresserne på dine enheder ud over blot at læse etiketten på dem, er at tjekke MAC-listen på din router, efter at du har opgraderet din kryptering og logget alle dine enheder tilbage. Hvis duJeg har lige ændret dit kodeord, du kan være næsten sikker på, at iPad, du ser vedhæftet til Wi-Fi-noden, er din.
Når du har alle MAC-adresserne, kan du konfigurere din router til at filtrere ud fra dem. Derefter vil det ikke være nok for en computer at ligge inden for Wi-Fi-noden og have adgangskoden / bryde krypteringen. Enheden, der trækker på netværket, skal også have en MAC-adresse på en enhed på din routerens hvidliste.
Selvom MAC-filtrering er en solid måde at øge din sikkerhed på, er mulig for nogen at snuse din Wi-Fi-trafik og derefter spoof MAC-adressen på deres enhed for at matche en på dit netværk. Brug af værktøjer som Wireshark, Ettercap og Nmap samt ovennævnte BackTrack. At ændre MAC-adressen på en computer er enkel. I Linux er det to kommandoer ved kommandoprompten. Med en Mac er det næsten lige så nemt, og under Windows kan du bruge en simpel app til at bytte den som Etherchange eller MAC Shift.
Problemet med denne modifikation er moderat til høj. Hvis du bruger de samme enheder på dit netværk igen og igen med lille ændring, så er det et lille problem at oprette det oprindelige filter. Hvis du ofte har gæster, der kommer og går, der ønsker at hoppe på dit netværk, er det en stor -besvær, at du altid logger ind på din router og tilføjer deres MAC-adresser eller midlertidigt slukker for MAC-filtrering.
En sidste bemærkning, inden vi forlader MAC-adresser: Hvis du er særlig paranoid, eller du har mistanke om, at nogen kaster rundt med dit netværk, kan du køre programmer som AirSnare og Kismet til at oprette advarsler til MAC'er uden for din hvide liste.
Juster udgangseffekten til routeren : Dette trick er normalt kun tilgængeligt, hvis du har opgraderet firmwaren til en tredjepartsversion. Brugerdefineret firmware gør det muligt at ringe op eller ned på din router. Hvis du bruger din router i en værelses lejlighed, kan du nemt ringe strømmen ned og stadig få et signal overalt i lejligheden. Omvendt, hvis det nærmeste hus er 1000 meter væk, kan du svinge strømmen op for at nyde Wi-Fi ude i din hængekøje.
Problemet med denne modifikation er lavt;det er en en gangs modifikation. Hvis din router ikke understøtter denne form for justering, må du ikke svede den. Sænkning af udgangseffekten på din router er kun et lille skridt, der gør det nødvendigt for en person at være fysisk tættere på din router for at røre med den. Med god kryptering og de andre tips, vi har delt, har en sådan lille tweak en relativt lille fordel.
Når du har opgraderet din routeradgangskode og opgraderet din kryptering( endsige gjort noget andet på denne liste), har du gjort 90% mere end næsten alle Wi-Fi-netværksejer derude.
Tillykke med, at du har hærdet dit netværk nok til, at næsten alle andre ser ud som et bedre mål! Har du et tip, trick eller teknik at dele? Lad os høre om dine Wi-Fi-sikkerhedsmetoder i kommentarerne.