16Jul
Nesigurno Wi-Fi je najlakši način za pristup vašoj kućnoj mreži, pijenja vaš internet i uzrokuje ozbiljne glavobolje sa zlonamjernim ponašanjem. Pročitajte kako vam pokazati kako osigurati svoju kućnu Wi-Fi mrežu.
Zašto sigurno vaša mreža?
U savršenom svijetu možete ostaviti svoje Wi-Fi mreže širom otvorene za dijeljenje s bilo kojim prolaznim Wi-Fi starijim putnicima koji su očajnički trebali provjeriti njihovu e-poštu ili lagano koristiti vašu mrežu. U stvarnosti ostavljajući vašu Wi-Fi mrežu otvoriti stvoriti nepotrebnu ranjivost u kojoj ne-zlotvori korisnici mogu spužviti puno naše širina pojasa nehotice i zlonamjerni korisnici mogu gusariti pomoću našeg IP kao poklopac, probe vašu mrežu i potencijalno dobiti pristup vašim osobnim datotekama ili čakgore.Što još izgleda gore? U slučaju Matt Kostolnika izgleda kao godina pakao kao vaš ludi susjed, putem svoje sjeckane Wi-Fi mreže, prenosi dječju pornografiju u vaše ime koristeći vašu IP adresu i šalje prijetnje smrću potpredsjedniku Sjedinjenih Država. G. Kolstolnik je koristio neukusnu i zastarjelu enkripciju bez drugih obrambenih mjera;možemo zamisliti samo da bi bolje razumijevanje Wi-Fi sigurnosti i malo nadgledanja mreže uštedjelo mu veliku glavobolju.
Osiguravanje vaše Wi-Fi mreže
Osiguravanje vaše Wi-Fi mreže je multi-korak afera. Morate izmjeriti svaki korak i odlučiti je li povećana sigurnost vrijedna ponekad povećane haseze koja prati promjenu. Da bismo vam pomogli da izmjerite prednosti i nedostatke svakog koraka, podijelili smo ih u relativnu važnost, kao i istaknuli prednosti, nedostatke i alate ili resurse koji možete koristiti kako biste naglasili svoju sigurnost. Nemojte se oslanjati na našu riječ da je nešto korisno;zgrabite dostupne alate i pokušajte udariti vlastita virtualna vrata.
Napomena : Bilo bi nemoguće uključiti korak po korak upute za svaku kombinaciju marki / modela usmjerivača vani. Provjerite broj marke i modela na vašem usmjerivaču i preuzmite priručnik s web stranice proizvođača kako biste učinkovito pratili naše savjete. Ako nikada niste pristupili upravljačkoj ploči vašeg usmjerivača ili ste zaboravili kako, sada je vrijeme za preuzimanje priručnika i dati sebi osvježenje.
Ažuriranje vašeg usmjerivača i nadogradnja na firmware treće strane, ako je moguće : Najmanje morate posjetiti web stranicu za proizvodnju vašeg usmjerivača i paziti da nema ažuriranja. Usmjerivački softver obično je prilično stabilan, a izdanja obično malo i daleko. Ako je vaš proizvođač objavio ažuriranje( ili nekoliko) otkako ste kupili usmjerivač, svakako je potrebno vrijeme nadogradnje.
Još bolje, ako ćete proći kroz gnjavažu ažuriranja, trebate ažurirati na jednu od strašnih proizvođača usmjerivača treće strane poput DD-WRT ili Tomate. Ovdje možete pogledati naše vodiče za instaliranje DD-WRT ovdje i Tomato. Tvrtke treće strane otključavaju sve vrste sjajnih opcija, uključujući lakšu i finiju kontrolu zrna nad sigurnosnim značajkama.
Faktor gnjavaže za ovu modifikaciju je umjeren. Svaki put kada bljeskalicu ROM-a na vašem usmjerivaču riskirate ga cvjetati. Rizik je stvarno mali s firmware-om treće strane, a čak i manji kada koristite službenu firmware od proizvođača. Nakon što ste bljeskali sve, faktor hassle je nula i dobivate uživanje u novom boljom, bržem i prilagodljivijem usmjerivaču.
Promjena lozinke vašeg usmjerivača: Svaki usmjerivač isporučuje se s zadanom kombinacijom zaporke / lozinke. Točna kombinacija varira od modela do modela, ali je dovoljno lako potražiti zadanu postavku, a ostavljajući ga nepromijenjenim samo traži nevolje. Otvoreni Wi-Fi u kombinaciji s zadanom lozinkom bitno ostavlja cijelu mrežu otvorenu. Ovdje možete provjeriti zadane popise lozinki ovdje, ovdje i ovdje.
Gnjavažni faktor za ovu modifikaciju je izuzetno nizak i to je ludo da to ne čine.
Uključite i / ili nadogradite mrežnu šifriranje : U gornjem primjeru koji smo dali, g. Kolstolnik je uključio kodiranje za njegov usmjerivač.Napravio je pogrešku odabira WEP enkripcije, međutim, što je najniža šifrikacija na totem polju Wi-Fi enkripcije. WEP je jednostavan za ispuštanje pomoću slobodno dostupnih alata kao što su WEPCrack i BackTrack. Ako ste pročitali cijeli članak o problemima gospodina Kolstolnika sa svojim susjedima, primijetit ćete da je njegov bližnji dva tjedna, prema vlastima, da prekine WEP šifriranje. To je tako dugo razdoblje za takav jednostavan zadatak moramo pretpostaviti da je također morao sam naučiti kako čitati i upravljati računalom previše.
Wi-Fi šifriranje dolazi u nekoliko okusa za kućnu upotrebu kao što su WEP, WPA i WPA2.Osim toga, WPA / WPA2 može se dalje podijeliti kao WPA / WPA2 s TKIP( generira se 128-bitni ključ po paketu) i AES( drugačija 128-bitna enkripcija).Ako je moguće, želite koristiti WP2 TKIP / AES jer AES nije tako široko prihvaćen kao TKIP.Dopuštanje vašem usmjerivaču da koristi oba omogućit će korištenje vrhunskog enkripcije kada je to dostupno.
Jedina situacija u kojoj nadogradnja šifriranja Wi-Fi mreže može predstavljati problem je s naslijeđenim uređajima. Ako imate naprave proizvedene prije 2006., moguće je da bez nadogradnje firmvera ili možda uopće neće moći pristupiti bilo kojoj mreži, već otvorenoj ili WEP kriptiranoj mreži. Odstranili smo takvu elektroniku ili smo ih spojili na tvrdi LAN preko Ethernet-a( gledamo li originalnu Xbox).
Faktor gnjavaže za ovu izmjenu je nizak i - osim ako nemate postojećeg Wi-Fi uređaja koji ne možete živjeti - nećete ni primijetiti promjenu.
Promjena / skrivanje vašeg SSID-a : Vaš usmjerivač isporučen sa zadanim SSID-om;obično nešto slično kao "Wireless" ili naziv marke poput "Netgear".Nema ništa pogrešno kada je postavljanje postavljeno kao zadano. Ako živite u gusto naseljenom području, ipak bi bilo smisla mijenjati ga na nešto drugačije kako bi ga se razlikovalo od 8 "Linksys" SSID-ova koje vidite iz vašeg stana. Ne mijenjajte ga na sve što vas identificira. Mnogo naših susjeda nesvjesno je promijenilo svoje SSID-ove na stvari kao što su APT3A ili 700ElmSt. Novi SSID bi trebao olakšati da identificira vaš usmjerivač s popisa, a ne lakše za sve u susjedstvu da to učine.
Nemojte se skrivati SSID-a. Ne samo da pruža nikakvu pojačanu sigurnost, već čini vaše uređaje naporno raditi i gorjeti više životnog vijeka baterije. Ovdje smo otkrili skriveni SSID mit ako ste zainteresirani za detaljnije čitanje. Kratka verzija je ovo: čak i ako "sakrišete" svoj SSID još uvijek se emitira i svatko tko koristi aplikacije poput inSSIDera ili Kismeta može ga vidjeti.
Faktor gnjavaže za ovu modifikaciju je nizak. Sve što trebate učiniti je promijeniti vaš SSID jednom( ako je uopće) kako biste povećali prepoznavanje u rutinskom okruženju.
Filtriranje mrežnog pristupa putem MAC adrese :
adrese za kontrolu pristupa medijima ili MAC adresu kratko je jedinstveni ID dodijeljen svakom mrežnom sučelju koje ćete naići. Sve što se može povezati s vašom mrežom ima jedan: vaš XBOX 360, prijenosno računalo, smartphone, ipad, pisače, čak i Ethernet kartice na stolnim računalima. MAC adresa za uređaje ispisuje se na naljepnici koja je pričvršćena na njega i / ili na kutiju i dokumentaciju koju ste dobili s uređajem. Na mobilnim uređajima obično se nalazi MAC adresa unutar sustava izbornika( na ipad, na primjer, na izborniku Postavke & gt; Općenito - & gt; O meni, a na telefonima s Androidom nađite ga Postavke & gt; O telefonu- & gt; izbornik Status).
Jedan od najlakših načina za provjeru MAC adresa vaših uređaja, osim što jednostavno čitate naljepnicu na njima, jest provjeriti MAC popis na vašem usmjerivaču nakon što nadogradite šifriranje i prijavite sve svoje uređaje. Upravo ste promijenili zaporku, možete biti gotovo sigurni da je ipad koji vidite priključen na Wi-Fi čvor.
Nakon što imate sve MAC adrese, možete postaviti usmjerivač da se filtrira na temelju njih. Tada neće biti dovoljno za računalo da se nalazi u rasponu Wi-Fi čvora i ima lozinku / prekida enkripciju, uređaj koji ulazi u mrežu također mora imati MAC adresu uređaja na popisu dopuštenih vašeg usmjerivača,
Iako je MAC filtriranje čvrsti način za povećanje vaše sigurnosti, je moguće da netko odzračava vaš Wi-Fi promet, a zatim varalica MAC adresu svog uređaja kako bi odgovarala jednoj mreži. Koristeći alate kao što su Wireshark, Ettercap i Nmap, kao i gore spomenuti BackTrack. Promjena MAC adrese na računalu je jednostavna. U Linuxu su dvije naredbe u naredbenom retku, a Mac je gotovo jednako jednostavan, a pod Windowsom možete koristiti jednostavnu aplikaciju za zamjenu kao Etherchange ili MAC Shift.
Faktor gnjavaže za ovu modifikaciju je umjeren i visok. Ako istovremeno upotrebljavate iste uređaje na svojoj mreži s malim promjenama, onda je mala poteškoća da postavite početni filtar. Ako često dolazite i odlazite s posjetiteljima koji žele hodati na vašu mrežu, to je veliki poteškoća da se uvijek prijavljujete na svoj usmjerivač i dodate njihove MAC adrese ili privremeno isključite MAC filtriranje.
Jedna posljednja napomena prije ostavljanja MAC adresa: ako ste osobito paranoični ili sumnjate da se netko zabavlja s vašom mrežom, možete pokrenuti aplikacije kao što su AirSnare i Kismet da postavite upozorenja za MAC-ove izvan vašeg bijelog popisa.
Podešavanje izlazne snage vašeg usmjerivača : Ovaj trik obično je dostupan samo ako ste nadogradili firmware na verziju treće strane. Prilagođeni programski program omogućuje vam biranje izlazne linije usmjerivača. Ako koristite usmjerivač u jednosobnom stanu, možete lako birati snop dolje i još uvijek dobiti signal svugdje u stanu. Isto tako, ako je najbliža kuća udaljena 1000 stopa, možete pokrenuti napajanje kako biste uživali u bežičnom Wi-Fi mrežu.
Faktor gnjavaže za ovu modifikaciju je nizak;to je jednokratna izmjena. Ako vaš usmjerivač ne podržava ovu vrstu prilagodbe, nemojte ga znojiti. Spuštanje izlazne snage vašeg usmjerivača je samo mali korak koji čini nužnim da netko bude fizički bliže vašem usmjerivaču kako bi se s njom zabrljao. S dobrom enkripcijom i ostalim savjetima koje smo podijelili, takav mali ugađanje ima relativno malu korist.
Nakon što ste nadogradili lozinku usmjerivača i nadograđivali šifriranje( a kamoli da učinite nešto drugo na ovom popisu), 90% više ste od gotovo svakog vlasnika Wi-Fi mreže tamo.
Čestitamo, otvrdnuli ste svoju mrežu dovoljno da gotovo svi ostali izgledaju kao bolji cilj! Imate savjet, trik ili tehniku za dijeljenje? U komentarima čujemo vaše Wi-Fi sigurnosne metode.