16Jul
Epävarmat Wi-Fi-verkot ovat helpoin tapa päästä kotiin verkkoon, leech your internet ja aiheuttaa vakavia päänsärkyä enemmän ilkeä toiminta. Lue, kun näytämme sinulle, kuinka voit suojata kotisi Wi-Fi-verkon.
Miksi verkko turvataan?
Täydellisessä maailmassa voit jättää Wi-Fi-verkkosi avoimeksi jakamaan kaikki Wi-Fi-nälkäiset matkustajat, jotka tarvitsevat epätoivoisesti tarkistaa sähköpostinsa tai käyttää verkkoaan. Todellisuudessa Wi-Fi-verkon avaaminen luo tarpeettoman haavoittuvuuden, jossa ei-haittaohjelmat voivat vahingoittaa paljon kaistanleveyttä vahingossa ja haittaohjelmat voivat piraa käyttämällä IP-osoitetta suojana, tutkia verkkoasi ja saada pääsyn henkilökohtaisiin tiedostoihisi tai jopahuonompi. Mitä vielä pahempaa näyttää?Matt Kostolnikin tapauksessa näyttää olevan helvetin vuosi, koska hullu naapuri hakkeroitujen Wi-Fi-verkkosi välityksellä lähettää lapsesi pornografian omalle nimellesi käyttämällä IP-osoitettasi ja lähettää kuolemauhkia Yhdysvaltojen varapresidentille. Kolstolnik käytti epämääräistä ja vanhentunutta salausta ilman muita puolustavia toimenpiteitä;voimme vain kuvitella, että Wi-Fi-tietoturvan ja verkon tarkkailun parempi ymmärtäminen olisi säästänyt hänelle valtavan päänsäryn.
Wi-Fi-verkon suojaaminen
Wi-Fi-verkon suojaaminen on monivaiheinen tapaus. Sinun on punnittava jokaisen askeleen ja päätettävä, onko turvallisuuden lisääminen arvoinen, joskus muutoksessa mukana olevaan hankaluuksiin verrattuna. Jotta voimme painaa kunkin vaiheen etuja ja haittoja, olemme jakaneet ne suhteelliseen tärkeysjärjestykseen sekä korostaneet hyödyt, haitat ja työkalut tai resurssit, joita voit käyttää stressin testaamiseen.Älä luota sanomme, että jotain on hyödyllistä;tartu käytettävissä oleviin työkaluihin ja yritä potkaista omaa virtuaalista oviasi.
Huomautus : Meidän olisi mahdotonta sisällyttää askel-askeleelta ohjeita jokaiselle reitittimen merkki / malliyhdistelmälle. Tarkista tuotemerkin ja mallinumerosi reitittimessäsi ja lataa käsikirja valmistajan verkkosivustolta, jotta voimme tehokkaimmin noudattaa vinkkejä.Jos et ole koskaan käyttänyt reitittimen ohjauspaneelia tai unohtanut, miten, nyt on aika ladata käsikirja ja antaa itsellesi kertaus.
Päivitä reititin ja päivitä kolmannen osapuolen ohjelmistoon, jos mahdollista : Vähintään sinun on vierailla verkkosivustolla reitittimen valmistukseen ja varmista, ettei päivityksiä ole. Reitittimen ohjelmisto on yleensä melko vakaa ja julkaisut ovat yleensä harvoja ja kaukana toisistaan. Jos valmistaja on julkaissut päivityksen( tai useampia) sen jälkeen, kun olet ostanut reitittimen, on varmasti aikaa päivittää.
Parempi, jos aiot mennä läpi päivityksen vaivaa, on päivittää yksi mahtavista kolmannen osapuolen reitittimen firmware siellä kuin DD-WRT tai Tomaatti. Voit tutustua oppaissamme DD-WRT: n ja tomaatin asennukseen tässä.Kolmannen osapuolen firmware avaa kaikenlaisia hienoja vaihtoehtoja, mukaan lukien helpompi ja hienompi viljan ohjaus tietoturvaominaisuuksiin.
Tämän muutoksen vaivaa tekijä on kohtalainen. Aina kun salata reitittimessäsi olevan ROM-levyn, sinä riskiat sen murenemisen. Riski on todella pieni kolmannen osapuolen firmwaren kanssa ja vielä pienempi, kun käytät valmistajan virallista firmware-laitetta. Kun olet lukenut kaiken, haasteet tekijä on nolla ja saat nauttia uudesta paremmasta, nopeammasta ja muokattavasta reitittimestä.
Vaihda reitittimen salasana: Jokaisella reitittimellä on oletus kirjautumis- ja salasanayhdistelmä.Tarkka yhdistelmä vaihtelee mallista malliksi, mutta se on riittävän helppo etsiä oletusarvoa, kun jätetään se muuttumattomaksi vain vaivaa. Avoin Wi-Fi yhdistettynä oletussalasanaan jättää oleellisesti koko verkon avoinna. Voit tarkastella oletussalasanaluetteloita täältä, täältä ja täältä.
Tämän muutoksen vaivaa tekijä on erittäin pieni ja on typerää olla tekemättä.
Käynnistä ja / tai päivitä verkkotallennustasi : Edellä olevassa esimerkissä, jonka annoimme, Mr. Kolstolnik oli : n käynnistänyt reitittimensä salauksen. Hän teki virheen valita WEP-salauksen, joka on kuitenkin alin salaus Wi-Fi-salauksen totemipäällä.WEP on helppo murtaa käyttämällä vapaasti käytettävissä olevia työkaluja, kuten WEPCrack ja BackTrack. Jos olisit lukenut koko artikkelin Kolstolnikin ongelmista naapureidesi kanssa, huomataan, että viranomaiset ovat ottaneet naapurinsa kaksi viikkoa rikkomaan WEP-salausta. Tällainen yksinkertainen tehtävä on niin pitkä aika, että meidän on myös opittava itsellemme kuinka lukea ja käyttää tietokoneita.
Wi-Fi-salaus tulee useisiin makroihin kotikäyttöön, kuten WEP, WPA ja WPA2.Lisäksi WPA / WPA2 voidaan edelleen jakaa WPA / WPA2: ksi TKIP: n( 128-bittinen avain tuotetaan per paketti) ja AES( eri 128-bittinen salaus).Jos haluat, käytä WP2 TKIP / AESia, koska AES ei ole yhtä yleisesti käytössä kuin TKIP.Jos reitittimesi voi käyttää molempia, se mahdollistaa ylivertaisen salauksen käytön, kun se on käytettävissä.
Ainoa tilanne, jossa Wi-Fi-verkon salauksen päivittäminen saattaa aiheuttaa ongelmia, on vanhojen laitteiden kanssa. Jos sinulla on laitteita, jotka on valmistettu ennen vuotta 2006, on mahdollista, että ilman firmware-päivityksiä tai ehkä ollenkaan niitä ei voi käyttää mitään verkkoa, vaan avointa tai WEP-salattua verkkoa. Olemme lopettaneet tällaisen elektroniikan tai kiinnittäneet heidät kovalevylle Ethernetin välityksellä( katsomme sinua alkuperäisestä Xbox-laitteesta).
Tämän muutoksen hässäkkä tekijä on vähäinen ja - ellei sinulla ole vanhaa Wi-Fi-laitetta, jota et voi elää ilman - et edes huomaa muutosta.
SSID: n vaihtaminen / piilottaminen : reitittimen mukana toimitetaan oletus SSID;yleensä jotain yksinkertaista, kuten "Wireless" tai tuotemerkki kuten "Netgear".Ei ole mitään vikaa, kun se on asetettu oletukseksi. Jos asut tiheästi asutulla alueella, olisi kuitenkin järkevää muuttaa se jotain erilaiseksi, jotta se voitaisiin erottaa huoneistasi näkyvistä 8 "Linksys" SSID: stä.Älä muuta sitä mihinkään, mikä tunnistaa sinut. Hyvin harvat naapureistamme ovat muuttaneet SSID: iä haluttomasti asioihin kuten APT3A tai 700ElmSt. Uuden SSID-tunnuksen avulla : n avulla voit : n avulla tunnistaa reitittimesi luettelosta, eikä kaikkien lähialueella ole helpompaa tehdä niin.
Älä häiritse SSID: n piilottamista. Sen lisäksi, että se ei tarjoa turvallisuutta, se tekee laitteistasi entistä kovemmin ja polttaa enemmän akun käyttöikää.Me paljastimme piilotetun SSID-myytin, jos olet kiinnostunut tekemään yksityiskohtaisempaa lukemista. Lyhyt versio on tämä: vaikka "piilota" SSID: stä, sitä edelleen lähetetään ja kuka tahansa, joka käyttää sovelluksia, kuten SSSIDer tai Kismet, voi nähdä sen.
Tämän muutoksen vaivaa tekijä on pieni. Sinun tarvitsee vain vaihtaa SSID-tunnuksesi kerran( jos ollenkaan), jotta tunnistettaisiin reitittimen tiheässä ympäristössä.
Suodata verkkoyhteys MAC-osoitteen avulla :
Media Access Control -osoitteet tai lyhyt MAC-osoite on yksilöllinen tunniste jokaiselle verkkoyhteydelle, jota kohtaat. Kaikki, mitä voit kytkeä verkkoon, on yksi: XBOX 360, kannettava tietokone, älypuhelin, iPad, tulostimet, jopa Ethernet-kortit pöytätietokoneissa. Laitteiden MAC-osoite tulostetaan tarraan ja / tai laatikkoon ja laitteen mukana toimitettuun oppaaseen. Mobiililaitteille voi yleensä löytää MAC-osoitteen valikkojärjestelmässä( iPadissa esimerkiksi Asetukset & gt; Yleiset - & gt; Tietoja -valikosta ja Android-puhelimissa on Asetukset - & gt; Tietoja puhelimesta- & gt; Status-valikko).
Yksi helpoimmista keinoista tarkistaa laitteiden MAC-osoitteet, sen lisäksi, että luet vain niitä, on tarkistaa reitittimen MAC-luettelo, kun olet päivittänyt salauksen ja kirjautunut kaikki laitteesi takaisin. Oletko juuri muuttanut salasanasi, voit olla varma, että Wi-Fi-solmuun liitetty iPad näkyy sinun.
Kun kaikki MAC-osoitteet on määritetty, voit määrittää reitittimen suodattamalla niiden perusteella. Tällöin ei riitä, että tietokone olisi Wi-Fi-solmun alueelle ja sillä on salasana / rikkoa salaus, verkossa tunkeutuva laite tarvitsee myös laitteen MAC-osoitteen reitittimen sallittujen luettelossa.
Vaikka MAC-suodatus on vankka tapa parantaa tietoturvaa, se on mahdollista, että joku houkuttelee Wi-Fi-liikennettäsi ja huijaa sitten laitteensa MAC-osoitteen vastaamaan yhtä verkostasi. Käyttämällä työkaluja kuten Wireshark, Ettercap ja Nmap sekä edellä mainittu BackTrack. MAC-osoitteen muuttaminen tietokoneeseen on yksinkertainen. Linuxissa on kaksi komentoa komentokehotteessa, jossa Mac on melkein yhtä helppoa, ja Windowsissa voit käyttää yksinkertaista sovellusta vaihtaa sitä kuten Etherchange tai MAC Shift.
Tämän muutoksen vaivaa tekijä on kohtuullinen ja korkea. Jos käytät samoja laitteita verkostasi yhä uudestaan ja pienillä muutoksilla, on pieni vaiva, jos haluat määrittää alkuperäisen suodattimen. Jos sinulla on usein vierailevia ja tulevia asiakkaita, jotka haluavat hypätä verkostosi, se on : n valtava -hässäkkä aina kirjautumaan reitittimeen ja lisäämällä MAC-osoitteet tai poistamalla tilapäisesti MAC-suodatus.
Viimeinen huomautus ennen MAC-osoitteiden jättämistä: jos olet erityisen paranoidinen tai epäilet, että joku on verkossa verkossa, voit käyttää sovelluksia, kuten AirSnare ja Kismet, luoda hälytyksiä valokuviesi ulkopuolisille MAC-osoitteille.
Säädä reitittimen lähtöteho : Tämä temppu on yleensä käytettävissä vain, jos olet päivittänyt laiteohjelmiston kolmannelle osapuolelle. Oma firmware mahdollistaa reitittimen ulostulon ylös tai alas. Jos käytät reititintä yhden makuuhuoneen huoneistossa, voit helposti soittaa valta-alas ja saada signaalin kaikkialla asunnossa. Sitä vastoin, jos lähin talo on 1000 metrin päässä, voit käynnistää virtaa ja nauttia langattomasta verkosta riippumatossasi.
Tämän muutoksen vaivaa tekijä on pieni;se on kerran muutos. Jos reititin ei tue tällaista säätöä, älä hikoile sitä.Reitittimen lähtötehon laskeminen on vain pieni askel, joka tekee tarpeelliselta, että joku on fyysisesti lähempänä reititintäsi sotkemaan sen kanssa. Hyvä salaus ja muut vinkit, jotka olemme jakaneet, tällaisella pienellä säätämisellä on suhteellisen pieni hyöty.
Kun olet päivittänyt reitittimen salasanasi ja päivittänyt salauksen( puhumattakaan tehnyt jotain muuta tässä luettelossa), olet tehnyt 90% enemmän kuin miltä tahansa Wi-Fi-verkon omistajalta.
Onnittelut, olet karannut verkostosi tarpeeksi, jotta lähes kaikki muut näyttäisivät paremmalta kohteelta! Onko tip, temppu tai tekniikka jakaa? Kuuntele kommenttisi Wi-Fi-suojausmenetelmistä.
