16Jul
ebaturvaline Wi-Fi on kõige lihtsam viis inimestel oma koduvõrgule juurdepääsuks, Interneti-lehitsemiseks ja suurema pahatahtliku käitumise põhjustamiseks. Loe edasi, kui näeme teile, kuidas oma koduvõrgu turvalisust kaitsta.
Miks kaitsta teie võrku?
Täiuslikus maailmas võite jätta oma Wi-Fi võrgud lahti, et jagada mis tahes möödas olevate Wi-Fi-i nälginud reisijatega, kellel oli hädasti vaja kontrollida oma e-posti või kasutada oma võrku kergelt. Tegelikult jättes oma Wi-Fi võrgu lahtiseks, tekitades tarbetut haavatavust, kus mittekõrgendavad kasutajad võivad kogemata ronida oma ribalaiust, ja pahatahtlikud kasutajad saavad oma IP-iga piraatkaarti katta, proovida oma võrku ja saada juurdepääsu oma isiklikele failidele või isegihalvem. Mis veelgi halvem välja näeb? Matt Kostolniku puhul tundub see põrgu aasta, sest teie hull naaber oma häkkinud WiFi-võrgu kaudu laadib oma IP-aadressi kasutades oma IP-aadressi alla lapspornograafia ja saadab Ameerika Ühendriikide asepresidendile surmaohte. Hr. Kolstolnik kasutas jube ja vananenud krüpteerimist ilma igasuguste muude kaitsemeetmeteta;võime ette kujutada, et Wi-Fi turvalisuse parem mõistmine ja võrgu vähene jälgimine oleksid talle tohutu peavalu päästnud.
Wi-Fi võrgu turvalisus
Wi-Fi võrgu turvalisus on mitmeastmeline asi. Sa pead kaaluma iga sammu ja otsustama, kas suurenenud turvalisus on väärt muutusi kaasatud mõnikord suurenenud probleemideta. Et aidata teil kaaluda iga sammu eeliseid ja puudusi, oleme jaganud need suhteliselt tähtsaks järjekorras ning tõstatas esile kasu, puudusi ja tööriistu või ressursse, mida saate oma turvalisuse testimiseks kasutada.Ära usalda meie sõna, et midagi on kasulik;haarake käepärast tööriistad ja proovige oma virtuaalset uksi lüüa.
märkus : Oleks võimatu lisada üksikasjalikke juhiseid iga marsruuteri kaubamärgi / mudeli kombinatsiooni kohta. Kontrollige ruuteri brändi ja mudeli numbrit ja laadige tootja veebisaidilt alla käsiraamat, et kõige paremini järgida meie nõuandeid. Kui te pole kunagi pöördunud oma ruuteri juhtpaneeli poole või olete unustanud, kuidas on nüüd käsiraamatu allalaadimine ja täiendamine.
värskendage oma marsruuterit ja värskendage kolmanda osapoole püsivara võimalust : vähemalt peate oma ruuteri tootmiseks veebisaiti külastama ja veenduma, et värskendusi pole. Router tarkvara kipub olema päris stabiilne ja väljalase on tavaliselt vähe ja kaugel. Kui teie tootja on oma ruuteri ostnud värskenduse( või mitu) välja andnud, on kindlasti aeg seda uuendada.
Veelgi parem, kui te kavatsete ajakohastada, on värskendada ühe suurepärase kolmanda osapoole ruuteri kindlate seadmetega nagu DD-WRT või tomat. Siin saate tutvuda meie juhenditega DD-WRT-i ja Tomat installimiseks siin. Kolmanda osapoole püsivarustus avab igasuguseid suurepäraseid valikuid, sealhulgas turbefunktsioonide lihtsama ja peenema teravilja kontrolli.
Selle muudatuse tõrketegur on mõõdukas. Anytime te flash ROM ruuteri teil riski bricking seda. Ohutus on kolmandate osapoolte püsivarakenduste puhul tõesti väike ja teie tootja ametliku püsivara kasutamisel isegi väiksem. Kui olete kõik välja lülitanud, on häirete tegur null ja saate nautida uut paremat, kiiremat ja kohandatavat ruuterit.
muuda oma marsruuteri parool: Iga marsruuter varustab vaikimisi login / parooli kombinatsiooniga. Täpne kombinatsioon varieerub mudelist mudeli järgi, kuid vaikeotsingu otsimine on lihtne, kui jätta see muutumatuks, vaid lihtsalt probleeme. Avatud Wi-Fi koos väikese parooliga jätab sisuliselt kogu oma võrgu laiale avatud. Vaikimisi parooliloendeid saate vaadata siin, siin ja siin.
Selle muudatuse tõrketegur on äärmiselt madal ja see on rumal mitte teha seda.
Võrguküptimise sisselülitamine ja / või täiendamine : Eespool toodud näites rääkisime hr. Kolstolnik , et lülitas oma ruuteri krüpteeringu sisse. Ta tegi vea, kui valisite WEP-krüpteeringu, kuid see on Wi-Fi krüpteerimisttempeali väikseim krüpteering. WEP-i on lihtne vabalt kasutada, kasutades vabu tööriistu nagu WEPCrack ja BackTrack. Kui te juhtusite lugema kogu artikli hr. Kolstolniku probleemide kohta oma naabritega, siis märkate, et tema lähiasja võttis oma naabri pärast kahe nädala, et ametiasutused peavad seda WEP-krüpteerimist katkestama. Selliseks lihtsaks ülesandeks on nii pikk ajavahemik eeldada, et ta peaks ka ise õpetama, kuidas arvuti lugeda ja käitada.
-i Wi-Fi-krüpteerimine on saadaval mitmesugustes kodukasutajate jaoks nagu WEP, WPA ja WPA2.Lisaks saab WPA / WPA2 täiendavalt jagada WPA / WPA2-ga koos TKIP-ga( 128-bitise võti genereeritakse pakettaknad) ja AES( 128-bitise erineva krüpteeringuga).Võimalusel soovid kasutada WP2 TKIP / AES-i, kuna AES ei ole nii laialdaselt kasutusel kui TKIP.Kui lubate oma ruuteril mõlemad kasutada, saate kasutada parema krüptimise, kui see on saadaval.
Ainuke olukord, kus teie Wi-Fi võrgu krüpteerimine võib olla probleem, võib olla päritud seadmetega. Kui teil on enne 2006. Aastat toodetud seadmeid, on võimalik, et ilma püsivara uuendamiseta või ehk üldse mitte, ei pääse neile võrgule juurdepääs, vaid avatud või WEP - krüptitud võrk. Oleme loobunud sellisest elektroonikast või ühendanud need kõvaketta võrku Etherneti kaudu( vaatame esialgset Xboxi).
Selle modifikatsiooni probleemid on väikesed ja - kui teil pole päris Wi-Fi-seadet, mida ei saa elada ilma - muutusi ei näidata.
teie SSIDi muutmine / peitmine : teie ruuter on tarnitud vaikimisi SSID-iga;tavaliselt midagi lihtsat nagu "traadita" või kaubamärgi nimega "Netgear".Ei ole midagi valesti, jättes selle vaikimisi seadistatud. Kui te elate tihedalt asustatud piirkonnas, on mõtet muuta seda midagi muud, et eristada seda oma 8-st "Linksysist" SSID-delt, mida näete oma korterist.Ärge muutke seda midagi, mis teid tuvastab. Väga vähesed meie naabrid on muutnud oma SSID-d muul moel selliseks nagu APT3A või 700ElmSt. Uus SSID peaks aitama -l -l hõlpsamini oma ruuterit loendist identifitseerida ja seda mitte hõlbustada naabrite kõigi jaoks.
Ärge unustage oma SSID varjamist. See ei paku mitte ainult turvalisuse suurendamist, vaid muudab teie seadmed raskemaks ja põleb rohkem aku kasutusaega. Me varjutasime peidetud SSID müüdi siin, kui olete huvitatud üksikasjalikuma lugemise tegemisest. Lühike versioon on see: isegi kui te oma SSID-d peida, seda ikkagi edastatakse ja igaüks, kes kasutab rakendusi, nagu inSSIDer või Kismet, näevad seda.
Selle muudatuse probleemid on väikesed. Kõik, mida peate tegema, on muuta oma SSID-d üks kord( kui üldse), et suurendada ruuter-tihedas keskkonnas tunnustust.
filtri juurdepääs võrgule MAC-aadressi kaudu :
meediumipöörduse juhtimise aadress või lühendatud MAC-aadress on unikaalne ID, mis on määratud igale võrguliidesele, millega teid kokku puutute. Kõik, mida saate võrgus oma konsooliga ühendada, on teie arvuti XBOX 360, sülearvuti, nutitelefon, iPad, printerid ja isegi Etherneti kaart. Seadete MAC-aadress on trükitud sellele kinnitatud etiketile ja / või seadmega kaasas olevasse kasti ja dokumentatsioonist. Mobiilseadmete jaoks saate tavaliselt menüüsüsteemi MAC-aadressi leida( näiteks iPadis on see seade Seaded -> Üldist -> Meelespea menüüst ja Android-telefonides leiate Seaded - & gt; Teave telefoni kohta- & gt; oleku menüü).
Üks lihtsaim viis oma seadmete MAC-aadresside kontrollimiseks lisaks nende etiketi lihtsalt lugemisele on kontrollida oma marsruuteris olevat MAC-nimekirja pärast seda, kui olete oma krüpteeringu uuendanud ja kõik seadmed uuesti sisse loginud. KuiSa vahetasid parooli just siis, kui Wi-Fi-sõlmega ühendatud iPad on teie arvatavasti kindel.
Kui teil on kõik MAC-aadressid, saate oma ruuteri seadistada, et neid filtreerida. Seejärel ei piisa sellest, et arvuti oleks Wi-Fi-sõlme vahemikus ja oleks salasõna / krüpteerimise katkestada, peab võrgu sissetungiv seade ka ruuteri valgest nimekirjast sisaldama seadme MAC-aadressi.
Kuigi MAC-filtreerimine on kindel viis oma turvalisuse suurendamiseks, on see ja , mis võimaldab keegi oma WiFi-liiklust nullida ja seejärel oma seadme MAC-aadressi rikkuda, et see vastaks teie võrgule. Kasutades selliseid tööriistu nagu Wireshark, Ettercap ja Nmap ning eespool nimetatud BackTrack. MAC-aadressi muutmine arvutis on lihtne. Linuxis on see kaks käsku käsureale, Macis on see peaaegu sama lihtne ja Windowsis saate seda lihtsat rakendust vahetada nagu Etherchange või MAC Shift.
Selle muudatuse tõrketegur on mõõdukas kuni kõrge. Kui kasutate väikeste muutuste ajal oma võrku sama seadmeid, siis on esialgse filtri seadistamiseks väike probleem. Kui teil sageli külalised tulevad ja lähevad, kes tahavad minna oma võrku, on see suur probleem, et alati siseneda oma ruuterisse ja lisada nende MAC-aadressid või ajutiselt MAC-filtreerimise välja lülitada.
Viimane märkus, enne kui me jätame MAC-aadressid: kui te olete eriti paranoiline või võite kahtlustada, et keegi on oma võrguga räppinud, saate käivitada rakendusi nagu AirSnare ja Kismet, et seadistada MAC-teate hoiatused väljaspool teie valget nimekirja.
Reguleerige oma marsruuteri väljundvõimsust. See trik on tavaliselt saadaval ainult siis, kui olete värskendanud püsivara kolmanda osapoole versiooniga. Kohandatud püsivara võimaldab teil ruuteri väljundi sisse või välja lülitada. Kui kasutate oma ruuterit ühe magamistoaga korteris, saate hõlpsalt telefoni siseneda ja ikkagi saada signaali kõikjal korteris. Vastupidi, kui lähim maja on 1000 jalga eemal, saate oma jõusaali nautida WiFi-d kasutades jõudu.
Selle muudatuse probleemid on väikesed;see on ühekordne muudatus. Kui teie ruuter ei toeta sellist reguleerimist, ärge higi seda. Ruuteri väljundvõimsuse langetamine on lihtsalt väike samm, mis teeb vajalikuks, et keegi oleks teie ruuterile füüsiliselt lähemal, et segada seda. Hea krüpteeringuga ja teiste jagatud näpunäidetega on sellisel väikesel näpistamisel suhteliselt väike kasu.
Kui olete oma marsruuteri parooli uuendanud ja oma krüpteeringut uuendanud( rääkimata sellest, et olete sellel nimekirjas midagi muud teinud), olete teinud seda 90% võrra rohkem kui peaaegu iga Wi-Fi võrgu omanik.
Õnnitleme, et olete oma võrku piisavalt karmistanud, et peaaegu kõik teised välja näeksid paremat eesmärki! Kas jagada otsa, trikki või tehnikat? Kuuleme oma WiFi-turvalisuse meetodeid kommentaarides.