16Jul
Ασφαλές Wi-Fi είναι ο ευκολότερος τρόπος πρόσβασης των χρηστών στο οικιακό σας δίκτυο, βλάπτει το διαδίκτυο και σας προκαλεί σοβαρούς πονοκεφάλους με πιο κακόβουλη συμπεριφορά.Διαβάστε παρακάτω καθώς θα σας δείξουμε πώς μπορείτε να εξασφαλίσετε το οικείο δίκτυο Wi-Fi.
Γιατί να εξασφαλίσετε το δίκτυό σας;
Σε έναν τέλειο κόσμο θα μπορούσατε να αφήσετε τα δίκτυα Wi-Fi σας ευρύτατα ανοιχτά για να τα μοιραστείτε με τυχόν περαστικούς ταξιδιώτες με Wi-Fi, οι οποίοι χρειάστηκαν απεγνωσμένα να ελέγξουν τα μηνύματα ηλεκτρονικού ταχυδρομείου τους ή να χρησιμοποιήσουν ελαφρώς το δίκτυό σας.Στην πραγματικότητα, αφήνοντας το δίκτυό σας Wi-Fi ανοιχτό, δημιουργήστε περιττό τρωτό σημείο, όπου οι μη κακόβουλοι χρήστες μπορούν να σφουγγαρίσουν ανεπιθύμητα το εύρος ζώνης και οι κακόβουλοι χρήστες μπορούν να πειρατήσουν χρησιμοποιώντας την IP ως κάλυμμα, να ερευνήσουν το δίκτυό σας και να αποκτήσουν πρόσβαση στα προσωπικά σας αρχείαχειρότερος.Τι μοιάζει ακόμη χειρότερα;Στην περίπτωση του Matt Kostolnik, μοιάζει με ένα έτος κόλασης, καθώς ο τρελός γείτονάς σας, μέσω του δικτύου σας Wi-Fi, φορτώνει παιδική πορνογραφία στο όνομά σας χρησιμοποιώντας τη διεύθυνση IP σας και στέλνει απειλές κατά του θανάτου στον Αντιπρόεδρο των Ηνωμένων Πολιτειών.Ο κ. Kolstolnik χρησιμοποιούσε κρυμμένη και ξεπερασμένη κρυπτογράφηση χωρίς άλλα μέτρα άμυνας.μπορούμε μόνο να φανταστούμε ότι η καλύτερη κατανόηση της ασφάλειας Wi-Fi και η μικρή παρακολούθηση του δικτύου θα τον έσωσαν έναν τεράστιο πονοκέφαλο.
Ασφάλεια του δικτύου Wi-Fi σας
Η διασφάλιση του δικτύου Wi-Fi είναι μια υπόθεση πολλαπλών βημάτων.Πρέπει να σταθμίσετε κάθε βήμα και να αποφασίσετε αν η αυξημένη ασφάλεια αξίζει την μερικές φορές αυξημένη ταλαιπωρία που συνοδεύει την αλλαγή.Για να σας βοηθήσουμε να σταθμίσετε τα οφέλη και τα μειονεκτήματα κάθε βήματος, τα έχετε χωρίσει σε σχετική σειρά σπουδαιότητας, καθώς και τα πλεονεκτήματα, τα μειονεκτήματα και τα εργαλεία ή τους πόρους που μπορείτε να χρησιμοποιήσετε για να δοκιμάσετε την ασφάλεια σας.Μην βασίζεστε στη λέξη μας ότι κάτι είναι χρήσιμο.αρπάξτε τα διαθέσιμα εργαλεία και προσπαθήστε να ξεπεράσετε τη δική σας εικονική πόρτα.
Σημείωση : Θα ήταν αδύνατο να συμπεριλάβουμε οδηγίες βήμα προς βήμα για κάθε συνδυασμό μάρκας / μοντέλου δρομολογητών εκεί έξω.Ελέγξτε τον αριθμό της μάρκας και του μοντέλου στο δρομολογητή σας και κάντε λήψη του εγχειριδίου από τον ιστότοπο του κατασκευαστή, για να ακολουθήσετε τις συμβουλές μας πιο αποτελεσματικά.Αν δεν έχετε ποτέ πρόσβαση στον πίνακα ελέγχου του δρομολογητή σας ή έχετε ξεχάσει πώς, τώρα είναι η ώρα να κατεβάσετε το εγχειρίδιο και να δώσετε στον εαυτό σας μια ανανέωση.
Ενημέρωση του δρομολογητή σας και αναβάθμιση σε υλικολογισμικό τρίτων εάν είναι δυνατόν : Τουλάχιστον πρέπει να επισκεφθείτε την τοποθεσία Web για την κατασκευή του δρομολογητή σας και να βεβαιωθείτε ότι δεν υπάρχουν ενημερώσεις.Το λογισμικό δρομολογητή τείνει να είναι αρκετά σταθερό και οι απελευθερώσεις είναι συνήθως λίγες και πολύ κοντά.Αν ο κατασκευαστής σας έχει κυκλοφορήσει μια ενημερωμένη έκδοση( ή αρκετές) από τότε που αγοράσατε το δρομολογητή σας, είναι σίγουρα ώρα να κάνετε αναβάθμιση.
Ακόμα καλύτερα, εάν πρόκειται να περάσετε από την ταλαιπωρία της ενημέρωσης, πρόκειται να ενημερώσετε ένα από τα awesome firmwares του τρίτου κατασκευαστή εκεί έξω όπως το DD-WRT ή το Tomato.Μπορείτε να δείτε τους οδηγούς μας για την εγκατάσταση του DD-WRT εδώ και της Τομάτας εδώ.Το firmware του τρίτου μέρους ξεκλειδώνει όλες τις μεγάλες επιλογές, συμπεριλαμβανομένου ενός ευκολότερου και λεπτότερου ελέγχου σιτηρών σχετικά με τις λειτουργίες ασφαλείας.
Ο παράγοντας ταλαιπωρίας για αυτή την τροποποίηση είναι μέτριος.Κάθε φορά που αναβοσβήνετε τη ROM στο δρομολογητή σας, κινδυνεύετε να το καρφώσετε.Ο κίνδυνος είναι πολύ μικρός με υλικολογισμικό τρίτου κατασκευαστή και ακόμη μικρότερος όταν χρησιμοποιείτε το επίσημο firmware από τον κατασκευαστή σας.Μόλις αναβοσβήνετε τα πάντα ο παράγοντας ταλαιπωρίας είναι μηδέν και μπορείτε να απολαύσετε ένα νέο καλύτερο, γρηγορότερο και πιο προσαρμόσιμο δρομολογητή.
Αλλαγή κωδικού πρόσβασης δρομολογητή: Κάθε δρομολογητής συνοδεύεται από προεπιλεγμένο συνδυασμό σύνδεσης / κωδικού πρόσβασης.Ο ακριβής συνδυασμός ποικίλλει από μοντέλο σε μοντέλο, αλλά είναι αρκετά εύκολο να αναζητήσετε την προεπιλογή, αφήνοντας την ίδια ως την αλλαγή, ζητά απλώς πρόβλημα.Το ανοιχτό Wi-Fi σε συνδυασμό με τον προεπιλεγμένο κωδικό πρόσβασης αφήνει ουσιαστικά ολόκληρο το δίκτυό σας ανοιχτό.Μπορείτε να δείτε τις προεπιλεγμένες λίστες κωδικών πρόσβασης εδώ, εδώ και εδώ.
Ο παράγοντας ταλαιπωρία για αυτήν την τροποποίηση είναι εξαιρετικά χαμηλό και είναι ανόητο να μην το κάνουμε.
Ενεργοποιήστε και / ή αναβαθμίστε την κρυπτογράφηση δικτύου σας : Στο παραπάνω παράδειγμα που δώσαμε, ο κ. Kolstolnik είχε ενεργοποιημένη την κρυπτογράφηση του δρομολογητή του.Έκανε το λάθος να επιλέξει κρυπτογράφηση WEP, ωστόσο, ποια είναι η χαμηλότερη κρυπτογράφηση στον τοτέμ πόλο κρυπτογράφησης Wi-Fi.Το WEP είναι εύκολο να σπάσει με ελεύθερα διαθέσιμα εργαλεία όπως το WEPCrack και το BackTrack.Αν συμβεί να διαβάσετε ολόκληρο το άρθρο σχετικά με τα προβλήματα του κ. Kolstolnik με τους γείτονές του, θα παρατηρήσετε ότι ο γείτονάς του χρειάστηκε δύο εβδομάδες, σύμφωνα με τις αρχές, για να σπάσει την κρυπτογράφηση WEP.Αυτό είναι τόσο μακρύ χρονικό διάστημα για ένα τόσο απλό έργο που πρέπει να υποθέσουμε ότι έπρεπε επίσης να διδάξει τον εαυτό του πώς να διαβάζει και να χειρίζεται και έναν υπολογιστή.Η κρυπτογράφηση
Wi-Fi έρχεται σε διάφορες γεύσεις για οικιακή χρήση, όπως WEP, WPA και WPA2.Επιπλέον, το WPA / WPA2 μπορεί να υποδιαιρεθεί περαιτέρω ως WPA / WPA2 με TKIP( ένα κλειδί 128 bit παράγεται ανά πακέτο) και AES( διαφορετική κρυπτογράφηση 128 bit).Εάν είναι δυνατόν, θέλετε να χρησιμοποιήσετε το WP2 TKIP / AES καθώς το AES δεν υιοθετείται τόσο ευρέως όπως το TKIP.Εάν επιτρέπετε στον δρομολογητή σας να χρησιμοποιεί και τα δύο, θα επιτρέψει τη χρήση της ανώτερης κρυπτογράφησης όταν είναι διαθέσιμη.
Η μόνη περίπτωση κατά την οποία η αναβάθμιση της κρυπτογράφησης του δικτύου Wi-Fi μπορεί να δημιουργήσει πρόβλημα είναι με τις συσκευές παλαιού τύπου.Εάν διαθέτετε συσκευές που έχουν κατασκευαστεί πριν από το 2006, είναι πιθανό, χωρίς αναβαθμίσεις του υλικολογισμικού ή ίσως καθόλου, να μην έχουν πρόσβαση σε κανένα δίκτυο παρά σε ανοιχτό ή κρυπτογραφημένο δίκτυο WEP.Καταργήσαμε τέτοιες ηλεκτρονικές συσκευές ή τους συνδέσαμε στο σκληρό LAN μέσω Ethernet( σας κοιτάμε αρχικά το Xbox).
Ο παράγοντας ταλαιπωρία για αυτήν την τροποποίηση είναι χαμηλός και -εκτός αν έχετε μια παλαιότερη συσκευή Wi-Fi που δεν μπορείτε να ζήσετε χωρίς - δεν θα παρατηρήσετε καν την αλλαγή.
Αλλαγή / απόκρυψη του SSID σας : Ο δρομολογητής σας έχει αποσταλεί με προεπιλεγμένο SSID.συνήθως κάτι απλό όπως το "Wireless" ή το εμπορικό σήμα όπως το "Netgear".Δεν υπάρχει τίποτα λάθος να το αφήσετε να οριστεί ως προεπιλογή.Αν όμως ζείτε σε μια πυκνοκατοικημένη περιοχή, θα ήταν λογικό να το αλλάξετε σε κάτι διαφορετικό, ώστε να το διακρίνετε από τα SSID 8 "Linksys" που βλέπετε από το διαμέρισμά σας.Μην το αλλάξετε σε τίποτα που σας ταυτοποιεί.Αρκετοί από τους γείτονές μας άλλαξαν αναλλοίωτα τα SSID τους σε πράγματα όπως APT3A ή 700ElmSt.Ένα νέο SSID θα πρέπει να διευκολύνει το να εντοπίσει τον δρομολογητή σας από τον κατάλογο και να μην είναι ευκολότερο για όσους γειτονιά να το κάνουν.
Μην ενοχλείτε να αποκρύπτετε το SSID σας.Όχι μόνο δεν παρέχει ώθηση στην ασφάλεια, αλλά κάνει τις συσκευές σας να λειτουργούν σκληρότερα και να καίει περισσότερη διάρκεια ζωής της μπαταρίας.Αποκαλύψαμε τον κρυφό μύθο SSID εδώ αν σας ενδιαφέρει να κάνετε πιο λεπτομερή ανάγνωση.Η σύντομη έκδοση είναι αυτή: ακόμη και αν "αποκρύψετε" το SSID σας εξακολουθεί να εκπέμπεται και ο καθένας που χρησιμοποιεί εφαρμογές όπως το inSSIDer ή το Kismet μπορεί να το δει.
Ο παράγοντας ταλαιπωρία για αυτήν την τροποποίηση είναι χαμηλός.Το μόνο που θα χρειαστεί να κάνετε είναι να αλλάξετε το SSID σας μία φορά( αν όχι καθόλου) για να αυξήσετε την αναγνώριση σε ένα πυκνό περιβάλλον δρομολογητή.
Φίλτρο Πρόσβαση δικτύου από τη διεύθυνση MAC :
Οι διευθύνσεις ελέγχου πρόσβασης πολυμέσων ή η διεύθυνση MAC για συντομία είναι ένα μοναδικό αναγνωριστικό που αντιστοιχεί σε κάθε διεπαφή δικτύου που θα συναντήσετε.Τα πάντα που μπορείτε να συνδέσετε στο δίκτυό σας έχουν ένα: XBOX 360, φορητό υπολογιστή, smartphone, iPad, εκτυπωτές, ακόμα και τις κάρτες Ethernet στους επιτραπέζιους υπολογιστές σας.Η διεύθυνση MAC για τις συσκευές εκτυπώνεται σε μια ετικέτα που είναι προσαρτημένη σε αυτήν ή / και στο κιβώτιο και στην τεκμηρίωση που συνοδεύει τη συσκευή.Για κινητές συσκευές, μπορείτε συνήθως να βρείτε τη διεύθυνση MAC στο σύστημα μενού( στο iPad, για παράδειγμα, είναι στο μενού Ρυθμίσεις - & gt; Γενικά - & gt; Σχετικά με το Android και στα τηλέφωνα Android θα βρείτε Ρυθμίσεις - & gt;- & gt; Μενού κατάστασης).
Ένας από τους ευκολότερους τρόπους για να ελέγξετε τις διευθύνσεις MAC των συσκευών σας, εκτός από την απλή ανάγνωση της ετικέτας πάνω σε αυτές, είναι να ελέγξετε τη λίστα MAC στον δρομολογητή σας αφού έχετε αναβαθμίσει την κρυπτογράφηση σας και έχετε καταγράψει όλες τις συσκευές σας ξανά.'Έχετε αλλάξει μόνο τον κωδικό σας, μπορείτε να είστε σχεδόν βέβαιοι ότι το iPad που βλέπετε επισυνάπτεται στον κόμβο Wi-Fi είναι δικός σας.
Μόλις έχετε όλες τις διευθύνσεις MAC μπορείτε να ρυθμίσετε το δρομολογητή σας για να φιλτράρει με βάση αυτά.Στη συνέχεια, δεν θα αρκεί ο υπολογιστής να βρίσκεται στην εμβέλεια του κόμβου Wi-Fi και να έχει τον κωδικό πρόσβασης / να σπάσει την κρυπτογράφηση, καθώς η συσκευή που παραβιάζει το δίκτυο θα πρέπει επίσης να έχει τη διεύθυνση MAC μιας συσκευής στο βιβλίο διευθύνσεων του δρομολογητή.
Παρόλο που το φιλτράρισμα MAC είναι ένας σταθερός τρόπος για να αυξήσετε την ασφάλειά σας, το είναι πιθανό για κάποιον να ξεγελάσει την επισκεψιμότητα Wi-Fi και στη συνέχεια να συγχωρήσει τη διεύθυνση MAC της συσκευής του ώστε να ταιριάζει με ένα στο δίκτυό σας.Χρησιμοποιώντας εργαλεία όπως το Wireshark, το Ettercap και το Nmap καθώς και το προαναφερθέν BackTrack.Η αλλαγή της διεύθυνσης MAC σε έναν υπολογιστή είναι απλή.Στο Linux υπάρχουν δύο εντολές στη γραμμή εντολών, με ένα Mac είναι σχεδόν τόσο εύκολο και κάτω από τα Windows μπορείτε να χρησιμοποιήσετε μια απλή εφαρμογή για να την αλλάξετε σαν Etherchange ή MAC Shift.
Ο παράγοντας ταλαιπωρίας για αυτή την τροποποίηση είναι μέτριας έως υψηλής.Εάν χρησιμοποιείτε τις ίδιες συσκευές στο δίκτυό σας ξανά και ξανά με μικρή αλλαγή, τότε είναι μια μικρή ταλαιπωρία για να ρυθμίσετε το αρχικό φίλτρο.Αν έχετε συχνά επισκέπτες που έρχονται και πηγαίνουν που θέλουν να hop στο δίκτυό σας είναι μια τεράστια ταλαιπωρία να συνδεθείτε πάντα στο δρομολογητή σας και να προσθέσετε τις διευθύνσεις τους MAC ή προσωρινά να απενεργοποιήσετε το φιλτράρισμα MAC.
Μια τελευταία σημείωση πριν φύγουμε από τις διευθύνσεις MAC: εάν είστε ιδιαίτερα παρανοϊκοί ή υποψιάζεστε ότι κάποιος ανακατεύει με το δίκτυό σας, μπορείτε να εκτελέσετε εφαρμογές όπως το AirSnare και το Kismet για να ρυθμίσετε ειδοποιήσεις για MAC εκτός της λευκής σας λίστας.
Ρυθμίστε την ισχύ εξόδου του δρομολογητή σας : Αυτό το τέχνασμα είναι συνήθως διαθέσιμο μόνο αν έχετε αναβαθμίσει το υλικολογισμικό σε έκδοση τρίτου μέρους.Το προσαρμοσμένο υλικολογισμικό σας επιτρέπει να καλέσετε πάνω ή κάτω την έξοδο του δρομολογητή σας.Εάν χρησιμοποιείτε το δρομολογητή σας σε ένα διαμέρισμα ενός υπνοδωματίου, μπορείτε εύκολα να καλέσετε τον ηλεκτρονόμο προς τα κάτω και να πάρετε ακόμα ένα σήμα παντού στο διαμέρισμα.Αντίθετα, αν η πλησιέστερη κατοικία απέχει 1000 πόδια, μπορείτε να στρέψετε τη δύναμη για να απολαύσετε Wi-Fi στο αιώρα σας.
Ο παράγοντας ταλαιπωρίας για αυτή την τροποποίηση είναι χαμηλός.είναι μια τροποποίηση μιας ώρας.Εάν ο δρομολογητής σας δεν υποστηρίζει αυτό το είδος ρύθμισης, μην το ιδρώτε.Η μείωση της ισχύος εξόδου του δρομολογητή σας είναι ένα μικρό βήμα που καθιστά απαραίτητο κάποιος να είναι πιο κοντά στον δρομολογητή σας για να το χρειαστεί.Με την καλή κρυπτογράφηση και τις άλλες συμβουλές που έχουμε μοιραστεί, ένα τέτοιο μικρό τσίμπημα έχει ένα σχετικά μικρό όφελος.
Μόλις αναβαθμίσετε τον κωδικό πρόσβασης του δρομολογητή σας και αναβαθμίσετε την κρυπτογράφηση σας( πόσο μάλλον να κάνετε οτιδήποτε άλλο σε αυτήν τη λίστα), έχετε κάνει 90% περισσότερους από σχεδόν όλους τους ιδιοκτήτες του δικτύου Wi-Fi.
Συγχαρητήρια, έχετε σκληρύνει το δίκτυό σας αρκετά για να κάνουν σχεδόν όλοι οι άλλοι να μοιάζουν με καλύτερο στόχο!Έχετε μια συμβουλή, κόλπο ή τεχνική για να μοιραστείτε;Ας ακούσουμε για τις μεθόδους ασφαλείας Wi-Fi στα σχόλια.